【メモ】WAFの効果検証アプローチ

なぜ「WAFの効果検証」は難しいのか

WAF（Web Application Firewall）の検証が難しくなりがちな理由は、単純な「攻撃を止めた/止めない」だけでは評価が成立しないためです。たとえば、(1) 誤検知（False Positive）の運用負荷、(2) 攻撃の回避（Evasion）に対する耐性、(3) API/ボット/ビジネスロジック攻撃のような“シグネチャだけでは薄い領域”のカバー、(4) レイテンシやCPU/メモリ制約の影響が、導入後に一気に顕在化します。¹

さらに重要なのは、WAFが「見えているデータ」しか守れない点です。見えていない領域に攻撃が乗れば、WAFが高性能でも“そもそも検査できていない”可能性があります。²

前提：WAFが「どこまで検査しているか」を最初に確かめる

リクエストボディの「先頭だけ検査」は、回避されうる

一部のWAFでは、HTTPリクエストボディについて「先頭の一定サイズ（例: 8KB/16KB/64KB/128KB等）だけ検査する」仕様があり、この場合“先頭にゴミデータ（ダミーの長いパラメータ等）を置く”だけで、検査対象外に攻撃ペイロードを押し出せる、という指摘があります。³

クラウドWAFやマネージドWAFでも、リクエストボディ検査サイズに制約があること自体は珍しくなく、サービス/統合先（LBやゲートウェイ等）によって「上流がWAFに渡す範囲」が制限されるケースも明記されています。²

裏どり：React2Shell（CVE-2025-55182）と「ペイロードサイズ」問題

2025年末に話題となったReact Server Componentsの重大脆弱性（CVE-2025-55182、通称 React2Shell）は、国内外の複数機関が注意喚起しています（IPA、JPCERT/CC 等）。⁴⁵⁶

当時、WAFの検査可能なペイロードサイズが論点になり、Cloudflareは「React RCE（CVE-2025-55182）への検知能力向上」を目的に最大検査サイズを1MBへ拡張する告知を出した一方、ロールアウトで誤検知が急増し現実的でなかったため、最大検査サイズ方針を調整したことも公開しています（同日付の複数changelog）。⁷⁸

ここから得られる実務的な教訓はシンプルです。

• “検査できるサイズを上げる”と、検知できる攻撃は増えるが、誤検知も増えやすい（運用が破綻しやすい）。⁸
• だからこそ、WAF評価の最初に「どの入力（body/headers/query/multipart等）を、どの条件で、どこまで検査できるか」を仕様と実測で固める必要がある。²³

「シグネチャ以外」の評価軸：振る舞い検知を分解する

“振る舞い検知”は曖昧になりやすいので、評価可能な単位に分解します。

1) レート/頻度の異常（Bot・クレデンシャルスタッフィング・スクレイピング）

同一IP/同一AS/同一指紋/同一アカウントに対する試行回数、リクエスト間隔、ログイン失敗率の急増などは、シグネチャよりも“行動”で捉えます。Impervaなどは「行動データを収集して異常を特定し、機械学習で悪性ボット行動を識別する」アプローチを資料で説明しています。⁹

2) コンテキスト検知（アプリ/APIの“期待される形”からの逸脱）

APIであれば、エンドポイント単位の入力形状（Content-Type、JSON構造、パラメータの意味的制約）からの逸脱、想定外メソッド、過剰フィールド、異常なネストなど。NISTはAPI保護の観点整理を公開しており、APIのライフサイクル全体でのリスク分析と対策の必要性を示しています。¹⁰

3) ルール更新・自己調整（運用品質の差）

“振る舞い検知”を謳う製品の多くは、(a) 自動更新、(b) セルフチューニング、(c) スコアリング（アノマリースコア等）を組み合わせます。例えばAkamaiはAdaptive Security Engine（ASE）を「検知戦略の進化」「自己調整」等として説明しています。¹¹

この手の機能は、検知精度だけでなく「変更管理（いつ何が変わったか）」「誤検知時の説明可能性（なぜ止めたか）」も評価対象になります。¹

効果検証の設計：KPIを「検知率」だけにしない

最低限、次の4つをセットでKPI化すると評価が崩れにくいです。

• セキュリティ効果：検知率（True Positive）/ すり抜け（False Negative）
• 業務影響：誤検知率（False Positive）と、解除/例外運用に要する工数
• 性能：追加レイテンシ、スループット、ピーク時の挙動
• 回避耐性：入力変形（エンコード/分割/ダミー付与）に対する堅牢性

OWASP CRSのようなルールセットでは、パラノイアレベル（PL）を上げるほど検知が強くなる一方、誤検知が増えやすいことが明確に整理されています。¹²¹³

実施方法：評価を「再現可能」にする（追加調査）

1) テストハーネス（回帰テスト）を用意する

WAFは「設定変更」「ルール更新」「モデル更新」で挙動が変わります。手動テストだけだと、いつの間にか品質が劣化します。

• OWASP CRS周辺には、WAFをテストするためのFTW（Framework for Testing WAFs）という枠組みがあります。¹⁴
• 誤検知（FP）の定量評価フレームワーク研究もあり、正規トラフィック生成→感度変更→観測→統計分析、のように“手順化して比較”する方向性が示されています。¹⁵

2) 2系統のデータで測る（攻撃トラフィック＋正規トラフィック）

• 攻撃トラフィック：OWASP Top 10相当、API特有攻撃、既知CVEのPoC“相当”（PoCそのものの配布はせず、パターンを模したテスト）
• 正規トラフィック：実アクセスのリプレイ（個人情報・機密をマスク）、負荷ピーク、アップロード等の大きいbody

ここで「ボディサイズ制限」「multipart」「圧縮」「chunked」など“見え方が変わる条件”を必ず含めます。²³

3) 本番に近い“観測モード”→段階的ブロック

いきなりブロックにすると誤検知が事故になります。まず検知のみでログを溜め、例外設計・閾値設計を作ってから段階的にブロックへ移行します（Cloudflareも誤検知/誤検知調整の基本動線をドキュメント化しています）。¹

すぐ使える「評価チェックリスト」（叩き台）

• 検査範囲
  • body検査上限（仕様/実測）、上限超の扱い（ブロック/パス/部分検査）²
  • multipart/form-data（ファイルアップロード）での検査範囲
• 回避耐性
  • ダミー先頭付与、パラメータ順序変更、重複パラメータ、エンコード揺らぎ³
• 振る舞い
  • レート制御（ログイン試行、API連打、スクレイピング）
  • Bot判定の根拠（行動・指紋・ML）と誤検知時の説明⁹
• 運用
  • ルール更新頻度、変更履歴の追跡、例外（allowlist/skip）作成のしやすさ¹
  • 誤検知が起きたときの切り戻し手段（即時停止/部分停止/段階制御）

まとめ

• WAFの効果検証は「検知率」だけでは成立せず、誤検知・性能・回避耐性・運用をセットで測る必要がある。¹
• 特に最初に確認すべきは「WAFがどこまで検査できているか」。ボディ先頭のみ検査のような制約があると、シンプルな回避が成立しうる。³²
• “振る舞い検知”は、レート異常・コンテキスト逸脱・自己調整/自動更新という要素に分解して、再現可能なテスト（回帰）で評価するのが現実的。¹⁴¹⁵

---

参考資料（出典）

Footnotes

1. Cloudflare Developers, Troubleshoot managed rules（2025/08/26）。誤検知・すり抜けが起こり得る前提と、調査の基本導線を提示。https://developers.cloudflare.com/waf/managed-rules/troubleshooting/ ↩ ↩² ↩³ ↩⁴ ↩⁵

2. AWS, Considerations for managing body inspection in AWS WAF（Developer Guide）。リクエストボディが上限を超えると“上限内のみ”が検査対象になる旨と統合先による制限を明記。https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-setting-body-inspection-limit.html ↩ ↩² ↩³ ↩⁴ ↩⁵ ↩⁶

3. Scutum WAF Tech Blog（Bitforest）, React2Shell攻撃で顕在化した、リクエストボディの先頭しか検査しないWAFを回避する攻撃（2026/01/20）。ボディ先頭のみ検査の仕様と、ダミーパラメータでの回避・運用上の落とし穴を解説。https://www.scutum.jp/information/waf_tech_blog/2026/01/waf-blog-084.html ↩ ↩² ↩³ ↩⁴ ↩⁵

4. IPA, React Server Componentsにおける脆弱性について（CVE-2025-55182）（2025/12/09、更新あり）。RSCのデシリアライズ起因の脆弱性と国内攻撃情報に言及。https://www.ipa.go.jp/security/security-alert/2025/alert20251209.html ↩

5. JPCERT/CC, React Server Componentsの脆弱性（CVE-2025-55182）（2026/01/07）。事前認証RCEの概要、PoC公開確認、対策を整理。https://www.jpcert.or.jp/newsflash/2025120501.html ↩

6. react2shell.com, React2Shell (CVE-2025-55182)（Advisory）。脆弱性の概要、影響範囲、公開/修正の経緯を記載。https://react2shell.com/ ↩

7. Cloudflare Developers, Increased WAF payload limit for all plans（Changelog, 2025/12/05）。React RCE（CVE-2025-55182）対策として最大1MB検査に触れる。https://developers.cloudflare.com/changelog/2025-12-05-rcs-vuln/ ↩

8. Cloudflare Developers, Updating the WAF maximum payload values（Changelog, 2025/12/05）。最大1MB拡張で誤検知が急増し、ロールアウトが非現実的だった旨を説明。https://developers.cloudflare.com/changelog/2025-12-05-waf-max-payload-size-change/ ↩ ↩²

9. Imperva, Advanced Bot Protection（Datasheet, 2024）。行動データ収集と異常検知、機械学習モデルによるボット識別を説明。https://www.imperva.com/resources/datasheets/Advanced-Bot-Protection_DATASHEET_2024.pdf ↩ ↩²

10. NIST, Guidelines for API Protection for Cloud-Native Systems (NIST SP 800-228)（2025）。API保護のリスク要因と対策の観点を整理。https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-228.pdf ↩

11. Akamai, Adaptive Security Engine: A Smarter Foundation for Web Application & API Security（Executive Summary, 2025/10/07）。WAFの検知戦略としての適応/自動化/調整負荷低減を説明。https://www.akamai.com/site/en/documents/executive-summary/2025/adaptive-security-engine.pdf ↩

12. OWASP Core Rule Set, Paranoia Levels（Documentation）。PLを上げるほど検知が強くなる一方で誤検知が増え得ることを整理。https://coreruleset.org/docs/2-how-crs-works/2-2-paranoia_levels/ ↩

13. OWASP Core Rule Set, False Positives and Tuning（Documentation）。誤検知の定義と、除外ルール等での調整方法を説明。https://coreruleset.org/docs/2-how-crs-works/2-3-false-positives-and-tuning/ ↩

14. OWASP CRS Project（GitHub）, coreruleset/ftw: Framework for Testing WAFs (FTW!)（Repository）。WAFルールのテストを自動化・再現可能にする枠組みとして説明。https://github.com/coreruleset/ftw ↩ ↩²

15. Reyes Narváez et al., Evaluation Framework for False Positives in Open-Source WAFs Based on OWASP CRS Paranoia Levels（Engineering Proceedings, 2025）。正規トラフィック生成→感度変更→観測→統計分析でFPを定量比較する枠組みを提案。https://www.mdpi.com/2673-4591/115/1/1 ↩ ↩²