用語比較
WAFとファイアウォールの違い
ファイアウォールはネットワーク層〜トランスポート層の通信制御、WAFはHTTP/HTTPSアプリケーション層の攻撃検知に特化する。
- 難易度
- 初級
- 想定読者
- Web運用・情シス・開発者
- 所要時間
- 約7分
ファイアウォールとは
IPアドレスやポート、プロトコルに基づいて通信を許可・遮断するネットワーク機器。
WAFとは
Web Application Firewall。HTTPリクエストの内容を検査し、Webアプリ特有の攻撃を検知・遮断する。
違いの比較表
| 比較軸 | ファイアウォール | WAF |
|---|---|---|
| 検査層 | L3/L4 中心 | L7 (HTTP/HTTPS) |
| 主な防御対象 | 不正アクセス、ポートスキャン | SQLi、XSS、認証バイパス等の Web 攻撃 |
| 構成位置 | 境界に設置 | Web サーバーの前段(CDN型・リバプロ型) |
| チューニング | ルールが安定しやすい | アプリ更新ごとに見直しが必要 |
使い分け
- 外部公開Webサービスでは WAF をベース防御として導入する
- ファイアウォールは社内ネットワーク・サーバー境界に必要
- クラウドではマネージドWAF (AWS WAF, Cloudflare 等) を活用する
よくある誤解
- WAFがあればコード側の脆弱性対策は不要、とは言えない
- ファイアウォールがあれば Web 攻撃も止まる、は誤解
- WAF はすべての攻撃を自動でブロックできるとは限らない
よくある質問
ファイアウォールとWAFの違いは?
ファイアウォールはネットワーク層〜トランスポート層の通信制御、WAFはHTTP/HTTPSアプリケーション層の攻撃検知に特化する。
ファイアウォールとは?
IPアドレスやポート、プロトコルに基づいて通信を許可・遮断するネットワーク機器。
WAFとは?
Web Application Firewall。HTTPリクエストの内容を検査し、Webアプリ特有の攻撃を検知・遮断する。
ファイアウォールとWAFはどう使い分ける?
外部公開Webサービスでは WAF をベース防御として導入する ファイアウォールは社内ネットワーク・サーバー境界に必要 クラウドではマネージドWAF (AWS WAF, Cloudflare 等) を活用する
ファイアウォールとWAFでよくある誤解は?
WAFがあればコード側の脆弱性対策は不要、とは言えない ファイアウォールがあれば Web 攻撃も止まる、は誤解 WAF はすべての攻撃を自動でブロックできるとは限らない