こんにちは、munejyukaです。
先日、記事を見ていたら、
「WAF」
という用語が出てきました。
前後の内容から、インターネットのセキュリティに関する用語だということは理解できたのですが、詳細がわかりませんでした。
そこで今回はこの「WAF」という用語を調べてみました。
「WAF」とは?
まず、「WAF」とはなんの略でしょうか?WAFは、
Web Applicatin Fierwall
の頭文字をとって作られた用語とのことです。
その内容ですが、
Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティサービスのひとつ
とのことでした。
今や当たり前になったネットショッピングやゲーム、インターネットバンキングなどの顧客情報や、クレジットカード情報に関するデータのやり取りが発生するWebサービスへの保護が対象となっているようです。
「WAF」はどういうところに導入しているのか?
よくよく考えたら、ネットショッピングをするときにクレジットカード等の情報をけっこう気軽に入力したりしますよね。
ですので、そのセキュリティ対策は必要なのかなと思います。
実際、このWAFはどのような組織に導入されているのでしょうか?
・オンラインショッピング
・会員制Webサイト
・インターネット経由で他社へサービスを提供しているところ
等があげられます。
WAFはWEBアプリケーション内に直接実装するものではなく、WEBアプリケーションの前面やネットワークに配置して、脆弱性を悪用した攻撃を検出・提言するというものだということです。
ちょっと専門的になってきましたね。
まとめ
今回は、WEBアプリケーションの脆弱性を悪用した攻撃へのセキュリティ対策「WAF」について調べてみました。
WAFによるセキュリティ対策は有効かつ有用ですが、セキュリティレベルが厳しすぎるとWAFが大量のアラートを出したり、本当に使いたいユーザーが利用できなくなったりする可能性もあるとのことです。
今後も「WAF」の需要は減るとは考えにくいので、きちんと内容を知っておく必要があるのかなと思います。
色々なセキュリティ対策があるので、状況に応じてうまく使い分けできればいちばんいいのかなと思います!
※このような本を見つけました。GWにゆっくりと読んでみようかなとおもってます。
Related Posts
2022年12月25日(日)午前8時過ぎ、阪神高速&周辺高速道路の渋滞状況を確認!2022年52回目、12月4回目の日曜日はいかに?
iPhone4Sモバイルデータ量その13~munejyuka日記
2022年11月26日(土)午前8時過ぎ、阪神高速&周辺高速道路の渋滞状況を確認!2022年48回目、11月4回目の土曜日はいかに?
お盆の時期っていつなんでしょうか?
仙台の西村選手がCSKAモスクワへ?
2011年おちゃけ飲んだ日数まとめやん~munejyuka日記-2012/1/6
2024年7月27日(土)午前8時過ぎ、阪神高速&周辺高速道路の渋滞状況を確認!2024年30回目、7月4回目で最後の土曜日の朝はどうでしょう?
2023年2月18日(土)午前8時過ぎ、阪神高速&周辺高速道路の渋滞状況を確認!2023年7回目、2月3回目の土曜日はいかに?
コメントを残す