📌 結論から理解する
FW・WAF・IDS/IPS — 「守り方」が違う4つの技術
どれも「通信を制御・監視する」技術ですが、守る対象と方法が異なります。
試験では「どれを使えばよいか」という場面問題が頻出です。4つの違いを整理しておきましょう。
4つの技術の概要
| 技術 | 正式名称 | 何を守る | どう守る |
|---|---|---|---|
| FW | Firewall | ネットワーク境界 | IPアドレス・ポートで通信を許可/遮断 |
| WAF | Web Application Firewall | Webアプリ | HTTPの中身を解析し攻撃パターンを遮断 |
| IDS | Intrusion Detection System | ネットワーク全体 | 不正検知→警告のみ(止めない) |
| IPS | Intrusion Prevention System | ネットワーク全体 | 不正検知→自動遮断 |
ファイアウォール(FW)
FWの設置イメージ
🌐 インターネット
(危険な外側)
(危険な外側)
🛡️ FW
許可/遮断を判断
許可/遮断を判断
🏢 社内ネットワーク
(安全な内側)
(安全な内側)
判断基準:
・送り元/宛先IPアドレス
・ポート番号(80番は許可、23番は禁止 など)
・プロトコル(TCP/UDP)
・送り元/宛先IPアドレス
・ポート番号(80番は許可、23番は禁止 など)
・プロトコル(TCP/UDP)
限界:FWはHTTPの「中身」を見ない。HTTPSで暗号化されたSQLインジェクションは素通りしてしまう。
WAF(Webアプリケーションファイアウォール)
FWが「宛先・送り元」を見るのに対して、WAFはHTTPリクエストの「中身」を解析する。
WAFが防ぐ攻撃例:
・SQLインジェクション(URLパラメータに悪意ある文字列)
・XSS(スクリプトを仕込んだリクエスト)
・OSコマンドインジェクション
・ディレクトリトラバーサル
・SQLインジェクション(URLパラメータに悪意ある文字列)
・XSS(スクリプトを仕込んだリクエスト)
・OSコマンドインジェクション
・ディレクトリトラバーサル
「Webサイトがある」→「SQLインジェクション対策が必要」→ WAFが正解の場面が多い。
IDS と IPS の違い
🔍
IDS(検知)
不正を発見したら
警告を出すだけ
通信は止めない
🚫
IPS(防御)
不正を発見したら
自動的に遮断
積極的に防御
IDSとIPSの違い=「警告のみ」か「自動遮断」か。これが頻出ポイント!
検知方式:
・シグネチャ型:既知の攻撃パターンと照合(新種には弱い)
・アノマリ型:正常な通信パターンとの差異を検知(未知の攻撃にも対応)
・シグネチャ型:既知の攻撃パターンと照合(新種には弱い)
・アノマリ型:正常な通信パターンとの差異を検知(未知の攻撃にも対応)
DMZ(非武装地帯)
DMZ=社内ネットワークとインターネットの間に設ける「中間ゾーン」。
🌐 Internet
⟺FW⟺
DMZ
Webサーバ・メールサーバ
Webサーバ・メールサーバ
⟺FW⟺
🏢 社内
公開サーバはDMZに置き、社内ネットワークへの直接アクセスを防ぐ
🧠 確認クイズ
Q1. WAFが主に防ぐ攻撃は?
Q2. IDSとIPSの違いとして正しいのは?
Q3. DMZを設ける目的として最も適切なのは?