セキュリティ
WAF
Web Application Firewall
概要
Webアプリケーションへの攻撃を検知・防御する専用のセキュリティ装置。
詳細解説
WAF(Web Application Firewall)は、Webアプリケーションへの通信を監視し、SQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)などのWebアプリケーション特有の攻撃を検知・遮断する装置である。
通常のファイアウォールがネットワーク層での防御であるのに対し、WAFはアプリケーション層でHTTP通信の内容を検査する。シグネチャベースとAIベースの検知方式があり、クラウド型WAFの導入も増えている。
事例・具体例
ECサイトのWebサーバの前段にWAFを設置し、不正なリクエストを自動的にブロックする。クラウド型WAFはDNS設定の変更だけで導入でき、中小企業でも導入しやすい。