*白百合めも*

セキュリティ中心に毎日の勉強の記録を書くよ*

この単語の違いは?コーナー〜第一弾〜

久しぶりの投稿です**
今日は、言葉だったり用途として似てるけど実は別物なんだよ⚡️
という単語の整理をしていきたいと思います!

同じことで悩んだ人がいたら、こういう違いがあるんだよっていうのをスッと教えられるようになりたいです(*^ー^*)
(素人なので、この単語の意味ってちょっと違うんじゃない?みたいなのあったらDMででもこっそり教えてください>< 情報量が多くなりすぎるために削っているところは多々ありますのでそこはご容赦ください!)


ファイアウォールとWAFの違い

これは、私がこの業界に入ってから1番最初に「ん?」と思ったポイントでした🌻
入った当初、WAFって聞いた時、ファイアウォールの別の呼び方なのかな...?って思っていたりも笑

この2つに、「IPS / IDS」という用語も含め整理していきます🌺


外部の攻撃から守る三壁〜WAF🔥IDS/IPS🔥ファイアウォール

この3つは、どれも外部の攻撃から対象を守るものですが、
その「守る対象」がそれぞれ違います💗

種類 守る対象 どんな攻撃から守るか
WAF Webアプリケーション SQLインジェクションXSS
IDS / IPS OS・ミドルウェア・ネットワーク DoS攻撃Synフラッド攻撃
ファイアウォール ネットワーク ポートスキャン等


WAFは「Webアプリケーションファイアウォール」の略で、
HTTPリクエスト/レスポンスを検査して、セキュアコーディングでは対処できなかったり対策漏れがある攻撃も防御します!
イメージとしては、Webサーバの前にどーんと立っている壁です🌟

IDS / IPSは、それぞれ
「Intrusion Detection System:不正侵入検知システム」、
「Intrusion Prevention System:不正侵入防御システム」の略です!
HeartbleedやApache Struts脆弱性などミドルウェア関係もここで検出することができます🍰
ネットワーク上でパケットを監視し、侵入や攻撃を検出して管理者に通知するのがIDS、検出してその通信を遮断するなどの措置を行うのがIPSです🌸
サーバーに直接入れて監視を行うIDS / IPSもあります*

ファイアウォールは、
パケットのヘッダに記載されている、IPアドレス・ポート・プロトコル等を見て防御を行います🌷
IDSやIPSとは違ってデータの中身までは見ず、簡単な攻撃を防ぐ役割を果たします🔥
ファイアウォールである程度パケットを絞ってからIDS / IPSがそのパケットを本格的に監視する流れが多いと思います!

この3つがお互いに足りないところを補完して防御していきます⚡️
(それぞれ、外からの通信だけでなく内から外へ出ていく通信も見ている点がポイント)



ウイルスとマルウェアの違い

この業界に入る前はマルウェアという単語は知らなくて、
とりあえずパソコンに何か危害を及ぼすものは全てウイルスと呼んでました😷
しかしそれは厳密にはちょっと違っていて、

悪意を及ぼすソフトウェアの総称がマルウェアで、
そのマルウェアの種類として、ウイルスだったり、ワームやトロイの木馬などがあるんです!(ただ、分かりやすさのために、マルウェアのことをウイルスと呼んでることが多いみたいですね)
それでは、一つ一つ見ていこうと思います🍮

マルウェアの種類*

  • ウイルス
    ウイルスは、プログラムの一部を書き換えて存在し、自身を増殖させていくマルウェアです⚡️何かしらのプログラムに寄生しないといけなくて、単体で存在することはありません!

  • ワーム
    ワームは、ウイルスと違って独立したファイルとして存在し、自己増殖するマルウェアです⚡️
    ネットワークで繋がっているホストに次々と感染していきます(やばい)
    (当たり前ですが、ワームってググって画像欄見ると大変なことになります...)

  • トロイの木馬
    トロイの木馬は、普通の無害なソフトウェアに見せかけてユーザにインストールさせ、 裏ではバックドア仕掛けてそのコンピュータを遠隔操作したり他のマルウェアに感染させたり他の攻撃に利用したりするマルウェアです⚡️
    純粋な顔をして近づいて実は工作員だったなんて・・・怖すぎますね><(?)

  • スパイウェア
    スパイウェアは、コンピュータ内部の情報(個人情報やアクセス履歴等)を収集し外部に送信するマルウェアです⚡️ キーロガーなどでオンラインバンキングのユーザ名パスワード等が盗まれたら、たまったものじゃありませんよね💦

  • ランサムウェア
    きました!最近話題のランサムウェア
    ファイルを人質にとって(暗号化して)、元に戻して欲しければ金を払え!っていう
    まさにTHE・悪党なマルウェアですね><
    最近だとWannaCryやBadRabbit、Oniあたりがアツいですね。



・・・・第一弾はこんな感じですかね!
ほんとはあと5つほど書こうと思った題が残っているのですが、
意外と尺を取ってしまったのでこのへんで><
用語の説明とかするのがとっても苦手なので、自分の言葉でちゃんと人に説明できるように練習していきたいです❗️

1/16追記
今たまたま見返していたら結構誤字とか、間違ったこと書いてたりしたので、

少しでも、おや?と思ったらお手数ですが伝えていただけるととてもとても嬉しいです、お願いいたします!

参考サイト様

WAF、IPS/IDS、F/W(ファイアウォール)との違い|シマンテック
WAFはどのように脆弱性を防御するのか:Webアプリケーションファイアウォールの必要性(3) - @IT
WAFとは?|SiteGuard|キヤノンITソリューションズ
情報セキュリティ入門 - IDSとIPS:ITpro
マルウェアとウイルスの違い|端末保護の基本をシンプルに知る
マルウェアとは?ウイルスとの違い感染対策について
https://help.spaaqs.ne.jp/type002/mame/security/spyware.html