RASPとWAF
Webアプリケーション、特に自動化されたアプリケーションに対する攻撃が増加しています。 これらの Web アプリはインターネットに公開されているため、標的になりやすく、多くの場合、貴重なデータや機能へのゲートキーパーとして機能します。
Webアプリケーションの保護は、あらゆる組織のサイバーセキュリティ戦略の重要な要素であり、これらのアプリケーションを保護するために最も一般的に使用されるソリューションの2つは、Webアプリケーションファイアウォール(WAF)とランタイムアプリケーションセルフプロテクション(RASP)です。 これらのソリューションがどのように機能し、互いにどのように補完し合い、長所と短所は何かを知ることは、Webアプリケーション攻撃を特定してブロックするために不可欠です。
Webアプリケーションファイアウォール(WAF)とは何ですか?
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションを攻撃から保護するための独自のソリューションです。WAFはネットワーク層にデプロイされ、組織のWebアプリケーションスイート全体を保護します。
WAFは、Webアプリケーションに対する脅威を特定して対応するために、いくつかの異なる手法を使用できます。 WAFには、Webアプリケーションに対する既知の脅威を検出するために使用されるシグネチャのライブラリがあります。 これらのシグネチャ ライブラリは、多くの場合、攻撃を示す可能性のある異常な Web 要求と応答を特定するのに役立つ異常検出によって補完されます。
Webアプリケーションファイアウォールの目的は、インターネットに接続する組織のすべてのWebアプリケーションに一般的な保護を提供することです。 WAFは、さまざまなWebアプリに個別の保護を提供するように調整できますが、ネットワークトラフィック内で表示されるデータに基づいてのみ監視および決定を行うことができます。
ランタイムアプリケーションセルフプロテクション(RASP)とは何ですか?
ランタイム・アプリケーション・セルフプロテクション (RASP)ソリューションは、アプリケーションに対してより的を絞った保護を提供するように設計されています。 RASPは、組織のすべてのWebアプリケーション全体を保護するのではなく、単一のアプリケーションを監視して保護します。
RASPは、特定のアプリケーションに対してイントロスペクションを実行することで機能します。 RASPは、アプリケーションの入力、出力、および動作を監視することで、標的のアプリケーションの動作にどのような影響を与えるかに基づいて、新しい攻撃でも特定できます。 ランタイム アプリケーションのセルフプロテクションは、アプリケーションに的を絞ったきめ細かな保護を提供するように設計されています。 イントロスペクションを使用することで、RASP は固有の脅威を検出できます。ただし、ランタイムアプリケーションのセルフプロテクションは、アプリケーション自体と同じデバイス上で実行する必要があります。
WAF と RASP の比較
WAFとRASPのソリューションはどちらも、サイバー脅威からWebアプリケーションを保護するように設計されています。 ただし、この 2 つのソリューションでは、この目標の達成方法が大きく異なります。
WAFは、組織のWebアプリケーションインフラストラクチャ全体にわたって一般的な保護を提供するように設計されています。 ライフサイクルの早い段階で攻撃を捕捉してブロックする能力がありますが、それはWebトラフィックを監視することによってのみ可能です。 WAFは、保護するアプリケーションを可視化していなければ、一部の脅威を見逃すことができますが、捕捉した攻撃が標的のアプリケーションに到達することはありません。
一方、RASPは、アプリケーションに非常に個別の保護を提供するように設計されています。 RASPは、アプリケーションの実行のあらゆる側面を監視することで、未知の攻撃でも、保護されたアプリケーションへの影響に基づいて検出できます。 ただし、RASPはデバイス上で実行する必要があり、オーバーヘッドとアプリケーションのパフォーマンスに影響を与える可能性があります。
前述したように、WAFとRASPは アプリケーションセキュリティを補完するソリューションであり、競合するソリューションではありません。 WAFは防御の最前線を提供し、Webアプリケーションに対する多くの脅威を、ターゲットアプリケーションに到達する前にフィルタリングします。 RASPは、これらのアプリケーションを詳細に可視化することで得られるコンテキストを使用して、WAFをすり抜ける攻撃を特定してブロックします。 この組み合わせにより、簡単に検出できる脅威の影響を最小限に抑えると同時に、より高度な攻撃に対する保護も提供されます。
WAFを超えてWAAPへ
WAFとRASPの組み合わせは、WAFが見逃している脅威を特定してブロックする能力がRASPにあることが主な理由です。 WAFは、アプリケーションセキュリティのレガシーソリューションであり、ネットワークトラフィックのみに基づいて脅威を特定する機能が限られているため、多くの場合、多数の誤検知と偽陰性を生成します。
Webアプリケーションを最新の脅威から保護するには、WAFをRASPで補完するだけでなく、WAFを完全に最新のソリューションに置き換える必要があります。 次世代のWAFは、自動化された WebアプリケーションおよびAPI保護 (WAAP)です。
WAAPソリューションは、企業がWebアプリケーション・プログラミング・インターフェース(API)をインターネットに公開する傾向が強まっているという事実を認識しています。 これらの API は、従来の Web アプリケーションと同じ機能を多数備えていますが、動作方法が異なり、独自のセキュリティ要件があります。 WAAPソリューションは、WebアプリケーションとAPIを包括的に保護します。
Check Point’s Check Point AppSec is an industry-leading automated WAAP solution. It leverages machine learning and a patent-pending contextual artificial intelligence engine to identify and block threats to web applications and APIs. This enables it to detect a wider range of threats than a traditional WAF while achieving a much lower rate of false positive and negative threat detections. By leveraging contextual information and assigning each request a risk score, Check Point AppSec evolves with an organization’s applications and highlights the requests most likely to be malicious.
Check Point’s Check Point AppSec is the next generation of web application and API security. To learn more about its capabilities, request a demo. Then, you’re welcome to try it out for yourself with a free trial.
