情報セキュリティにおけるアプリケーションレベルのファイアウォールとは何ですか？

アプリケーションファイアウォールは、アプリケーションまたはサービスとの間のネットワーク、Web、およびローカルシステムのアクセスと操作を検索、監視、および制御するファイアウォールの一種です。このタイプのファイアウォールは、IT環境の外部にあるアプリケーションまたはサービスの操作を制御および処理することを可能にします。

アプリケーションファイアウォールは、ネットワークファイアウォールがネットワーク通信を行うのと同じ方法でアプリケーション通信を保護します。アプリケーションがデータの送信に使用する言語に精通しているため、組織を攻撃から保護する無効または疑わしいアクティビティを拒否または変更できます。

アプリケーションファイアウォールは、通常、アプリケーション層までのファイアウォールサービスをサポートすることにより、標準のファイアウォールプログラムの改善として使用されます。アプリケーションファイアウォールによって実行される多くのサービスには、アプリケーションの実行の制御、データ処理、悪意のあるコードの実行のブロックなどが含まれます。

プロキシファイアウォールは、ステートフルでディープパケットインスペクションを実装して、ユーザー定義のルールのグループに対してデータパケットのコンテキストとコンテンツを計算します。これは結果に基づいており、パケットを許可または破棄します。内部システムと外部ネットワーク間の直接接続を回避することで、機密性の高いリソースのIDと場所を保護します。

アプリケーションゲートウェイは、2つのネットワーク間のファイアウォールシステムで実行されるアプリケーションプログラムです。これは、アプリケーションプロキシまたはアプリケーションレベルのファイアウォールと呼ばれます。クライアントプログラムが宛先サービスに接続すると、アプリケーションゲートウェイまたはプロキシに接続します。次に、クライアントはプロキシサーバーと妥協して、宛先サービスと通信します。

プロキシは、ファイアウォールの背後にある宛先との接続を作成し、クライアントに有利に働き、ファイアウォールの背後にあるネットワーク上の個々のコンピューターを非表示にして保護します。これにより、クライアントとプロキシサーバー間およびプロキシサーバーと宛先間の接続を含む2つの接続が確立されます。

接続されているため、プロキシはすべてのパケット転送決定を作成します。すべての通信はプロキシサーバーを介して行われるため、ファイアウォールの背後にあるコンピューターは保護されます。これはファイアウォール保護の非常に安全な手法として扱われますが、アプリケーションゲートウェイは、ステートフルインスペクションを含む他のファイアウォールテクノロジーと比較して、大容量のメモリとプロセッサリソースを必要とします。

WAFまたはWebアプリケーションファイアウォールは、Webアプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよび監視することにより、Webアプリケーションを保護するのに役立ちます。通常、クロスサイトスクリプティング（XSS）、ファイルインクルード、SQLインジェクションなどの攻撃からWebアプリケーションを保護します。

WAFは（OSIモデルの）プロトコルレイヤー7防御であり、一部の種類の攻撃から保護するようには設計されていません。この攻撃軽減のアプローチは、一般に、さまざまな攻撃ベクトルに対して全体的な防御を行う一連のツールの一部です。