こんにちは、munejyukaです。
先日、記事を見ていたら、
「WAF」
という用語が出てきました。
前後の内容から、インターネットのセキュリティに関する用語だということは理解できたのですが、詳細がわかりませんでした。
そこで今回はこの「WAF」という用語を調べてみました。
「WAF」とは?
まず、「WAF」とはなんの略でしょうか?WAFは、
Web Applicatin Fierwall
の頭文字をとって作られた用語とのことです。
その内容ですが、
Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティサービスのひとつ
とのことでした。
今や当たり前になったネットショッピングやゲーム、インターネットバンキングなどの顧客情報や、クレジットカード情報に関するデータのやり取りが発生するWebサービスへの保護が対象となっているようです。
「WAF」はどういうところに導入しているのか?
よくよく考えたら、ネットショッピングをするときにクレジットカード等の情報をけっこう気軽に入力したりしますよね。
ですので、そのセキュリティ対策は必要なのかなと思います。
実際、このWAFはどのような組織に導入されているのでしょうか?
・オンラインショッピング
・会員制Webサイト
・インターネット経由で他社へサービスを提供しているところ
等があげられます。
WAFはWEBアプリケーション内に直接実装するものではなく、WEBアプリケーションの前面やネットワークに配置して、脆弱性を悪用した攻撃を検出・提言するというものだということです。
ちょっと専門的になってきましたね。
まとめ
今回は、WEBアプリケーションの脆弱性を悪用した攻撃へのセキュリティ対策「WAF」について調べてみました。
WAFによるセキュリティ対策は有効かつ有用ですが、セキュリティレベルが厳しすぎるとWAFが大量のアラートを出したり、本当に使いたいユーザーが利用できなくなったりする可能性もあるとのことです。
今後も「WAF」の需要は減るとは考えにくいので、きちんと内容を知っておく必要があるのかなと思います。
色々なセキュリティ対策があるので、状況に応じてうまく使い分けできればいちばんいいのかなと思います!
※このような本を見つけました。GWにゆっくりと読んでみようかなとおもってます。
コメントを残す