こんにちは、munejyukaです。

先日、記事を見ていたら、

「ＷＡＦ」

という用語が出てきました。

前後の内容から、インターネットのセキュリティに関する用語だということは理解できたのですが、詳細がわかりませんでした。

そこで今回はこの「ＷＡＦ」という用語を調べてみました。

 

 

「ＷＡＦ」とは？

まず、「ＷＡＦ」とはなんの略でしょうか？ＷＡＦは、

Ｗｅｂ　Ａｐｐｌｉｃａｔｉｎ　Ｆｉｅｒｗａｌｌ

の頭文字をとって作られた用語とのことです。

その内容ですが、

Ｗｅｂアプリケーションの脆弱性を突いた攻撃へ対するセキュリティサービスのひとつ

とのことでした。

今や当たり前になったネットショッピングやゲーム、インターネットバンキングなどの顧客情報や、クレジットカード情報に関するデータのやり取りが発生するＷｅｂサービスへの保護が対象となっているようです。

 

「ＷＡＦ」はどういうところに導入しているのか？

よくよく考えたら、ネットショッピングをするときにクレジットカード等の情報をけっこう気軽に入力したりしますよね。

ですので、そのセキュリティ対策は必要なのかなと思います。

実際、このＷＡＦはどのような組織に導入されているのでしょうか？

・オンラインショッピング

・会員制Ｗｅｂサイト

・インターネット経由で他社へサービスを提供しているところ

等があげられます。

ＷＡＦはＷＥＢアプリケーション内に直接実装するものではなく、ＷＥＢアプリケーションの前面やネットワークに配置して、脆弱性を悪用した攻撃を検出・提言するというものだということです。

ちょっと専門的になってきましたね。

 

 

まとめ

今回は、ＷＥＢアプリケーションの脆弱性を悪用した攻撃へのセキュリティ対策「ＷＡＦ」について調べてみました。

ＷＡＦによるセキュリティ対策は有効かつ有用ですが、セキュリティレベルが厳しすぎるとＷＡＦが大量のアラートを出したり、本当に使いたいユーザーが利用できなくなったりする可能性もあるとのことです。

今後も「ＷＡＦ」の需要は減るとは考えにくいので、きちんと内容を知っておく必要があるのかなと思います。

色々なセキュリティ対策があるので、状況に応じてうまく使い分けできればいちばんいいのかなと思います！

 

※このような本を見つけました。ＧＷにゆっくりと読んでみようかなとおもってます。