HOME > Scutumを支える技術 > Scutum技術ブログ

技術者ブログ

クラウド型WAF「Scutum(スキュータム)」の開発者/エンジニアによるブログです。
金床“Kanatoko”をはじめとする株式会社ビットフォレストの技術チームが、“WAFを支える技術”をテーマに幅広く、不定期に更新中!

2020年6月

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Scutum開発者/エンジニアによる技術ブログ WAF Tech Blog
« 2020年5月 | Tech Blog ホーム | 2020年7月 »
▼ 2020年6月 アーカイブ

WAFにおけるシグネチャの功罪

2020年6月10日
金床 “Kanatoko” (Scutum開発者/株式会社ビットフォレスト 取締役)

はじめに

私は「シグネチャ依存型のWAFは避けよう」という記事(以下、前記事)において、以下の内容を示しました。

  • WAFの仕事の本質は「分類」である
  • WAFというのは、ソフトウェアが分類を行う場面である
  • ソフトウェアが分類する=AI/データサイエンス分野の技術である
  • シグネチャは10年以上前の古い分類技術で性能が低く、2020年の時点で使うべきでない

上記だけ眺めれば、WAFにおいてシグネチャを使っても良い事はなさそうに見えます。しかし実際には、シグネチャ(あるいはルール)だけを使っている「シグネチャ依存型」のWAFが今もたくさん存在しています。つまり、何かしら、シグネチャが生き残っている理由があるはずです。

今回は、WAFにおけるシグネチャの利点・欠点について、より掘り下げて行きたいと思います。なお、本文内で何度か登場する「誤検知」は、「本来止めるべきでない正常な通信を、誤って攻撃と分類してしまった」というケース、つまり偽陽性の意味で使っています。

続きを読む ≫ WAFにおけるシグネチャの功罪
« 2020年5月 | Tech Blog ホーム | 2020年7月 »