Qu'est-ce que "WAF"? Sécurité liée à Internet? J'ai fait un peu de recherche!

Bonjour、Il est munejyuka。

L'autre jour、記事を見ていたら

「WAF」

という用語が出てきました

前後の内容からインターネットのセキュリティに関する用語だということは理解できたのですが詳細がわかりませんでした

そこで今回はこの「WAF」という用語を調べてみました

「WAF」とは?

まず「WAF」とはなんの略でしょうか?WAFは

Web Applicatin Fierwall

の頭文字をとって作られた用語とのことです


その内容ですが

Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティサービスのひとつ

とのことでした

今や当たり前になったネットショッピングやゲームインターネットバンキングなどの顧客情報やクレジットカード情報に関するデータのやり取りが発生するWebサービスへの保護が対象となっているようです

「WAF」はどういうところに導入しているのか?

よくよく考えたらネットショッピングをするときにクレジットカード等の情報をけっこう気軽に入力したりしますよね

Alors、そのセキュリティ対策は必要なのかなと思います

実際このWAFはどのような組織に導入されているのでしょうか?

・オンラインショッピング

・会員制Webサイト

・インターネット経由で他社へサービスを提供しているところ

等があげられます

WAFはWEBアプリケーション内に直接実装するものではなくWEBアプリケーションの前面やネットワークに配置して脆弱性を悪用した攻撃を検出・提言するというものだということです

ちょっと専門的になってきましたね

Sommaire

今回は、WEBアプリケーションの脆弱性を悪用した攻撃へのセキュリティ対策「WAF」について調べてみました

WAFによるセキュリティ対策は有効かつ有用ですがセキュリティレベルが厳しすぎるとWAFが大量のアラートを出したり本当に使いたいユーザーが利用できなくなったりする可能性もあるとのことです

今後も「WAF」の需要は減るとは考えにくいのできちんと内容を知っておく必要があるのかなと思います

色々なセキュリティ対策があるので状況に応じてうまく使い分けできればいちばんいいのかなと思います!

※このような本を見つけましたGWにゆっくりと読んでみようかなとおもってます

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.