ISO22000の取得で運用をスムーズにする|注目のコンサル探し

WEB通信の攻撃

パソコン

コンピュータを使用していると様々な悪意を持ったプログラムと出会うことがあります。いわゆるコンピュータウイルスは様々な手段を用いてユーザーの情報を抜き取ろうと攻撃を仕掛けてきますが、この攻撃をかわす事ができるのがアンチウイルスソフトなどです。PCを始め近年のコンピュータは必ずアンチウイルスソフトが導入されていて、最近ではOS提供ベンダが標準で搭載するほどになっています。コンピュータウイルスの侵入経路はたくさんありますが、Iotを始めインターネットの常時接続が当たり前になった現代では、専らインターネット通信によってウイルスや悪意のある攻撃が行われてきます。アンチウイルスソフトもこういった攻撃を受けたら攻撃を最小限にするために常時ファイルチェックや挙動不審なプログラムを探し回っているわけですが、中にはアンチウイルスソフトでは感知すら出来ない攻撃もあります。
WAFはインターネット時代で標準になりつつあるWEBサービス関連のファイヤーウォールの事です。WAFが開発された背景には、アンチウイルスソフトでは現代のウイルスからの防御や攻撃の無力化が出来ないという状況があり、特に不特定多数の方が使用するWEBサービスを提供するPC向けに開発されました。WAFが悪意のある攻撃やウイルスを防御する仕組みはアンチウイルスソフトとは若干異なり、インターネット通信経路を専門的にチェックを行います。全ての通信に関して直接的に傍受し、傍受した通信内容からどのような処理を命令する内容なのかを予測します。一度AWSで通信内容を検閲するような形で、問題ないと判断された通信のみ通すという仕組みになっています。そのためAWSを通った通信内容に関しては全てグリーンな通信になり、逆に悪意のある攻撃などは全てAWSでブロックされます。AWSの魅力は通信内容を実際に実行するPCとは環境が離れているという点です。ノードという言葉が使われることもありますが、ノードが離れている分悪意のある攻撃が到達する確率を大きく減らすことが可能になるわけです。例えば代表的な標的型攻撃等の場合は特定の攻撃を感知して事前にブラックリストに設定することで自動で攻撃をブロックし無害化させてしまいます。WAFの導入はもはや一般的になりつつあり、最近では一般ユーザーも利用する事があります。