什么是“ WAF”?互联网相关的安全性?我做了一点研究!

你好、这是munejyuka。

日前、記事を見ていたら

「WAF」

出来。

前後の内容からインターネットのセキュリティに関する用語だということは理解できたのですが詳細がわかりませんでした

そこで今回はこの「WAF」という用語を調べてみました

「WAF」とは?

まず「WAF」とはなんの略でしょうか?WAFは

Web Applicatin Fierwall

の頭文字をとって作られた用語とのことです


その内容ですが

Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティサービスのひとつ

とのことでした

今や当たり前になったネットショッピングやゲームインターネットバンキングなどの顧客情報やクレジットカード情報に関するデータのやり取りが発生するWebサービスへの保護が対象となっているようです

「WAF」はどういうところに導入しているのか?

よくよく考えたらネットショッピングをするときにクレジットカード等の情報をけっこう気軽に入力したりしますよね

所以、そのセキュリティ対策は必要なのかなと思います

実際このWAFはどのような組織に導入されているのでしょうか?

・オンラインショッピング

・会員制Webサイト

・インターネット経由で他社へサービスを提供しているところ

等があげられます

WAFはWEBアプリケーション内に直接実装するものではなくWEBアプリケーションの前面やネットワークに配置して脆弱性を悪用した攻撃を検出・提言するというものだということです

ちょっと専門的になってきましたね

概要

今回は、WEBアプリケーションの脆弱性を悪用した攻撃へのセキュリティ対策「WAF」について調べてみました

WAFによるセキュリティ対策は有効かつ有用ですがセキュリティレベルが厳しすぎるとWAFが大量のアラートを出したり本当に使いたいユーザーが利用できなくなったりする可能性もあるとのことです

今後も「WAF」の需要は減るとは考えにくいのできちんと内容を知っておく必要があるのかなと思います

色々なセキュリティ対策があるので状況に応じてうまく使い分けできればいちばんいいのかなと思います!

※このような本を見つけましたGWにゆっくりと読んでみようかなとおもってます

发表评论

您的电子邮件地址不会被公开. 必需的地方已做标记 *

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.