用語集|WAF (ワフ)
英:Web Application Firewall
類:ウェブアプリケーションファイアウォール
クラウドコンピューティング ネットワーク セキュリティ
WAF(ウェブアプリケーションファイアウォール)とは、外部のネットワークからの不正アクセスを防ぐためのファイアウォールの一種で、特に、Webアプリからの不正アクセスを防ぐものを差します。
WAFは、Webサーバーと外部ネットワークとの間に設置することで外部からのWebサーバーへの攻撃を常に監視し、アプリケーションレベルで不正アクセスとみられるアクセスを見つけ次第、ブロックするというシステムです。
従来からあるファイアウォールは、主にルーターと外部ネットワークとの間に設置され、通信プロトコルのレベルで通信が可能か判断するシステムです。
防御対象
■WAF: Webアプリケーションへレベル
■ファイアウォール: ネットワークレベル
■IDS/IPS: OS・Webサーバーレベル
よって、SQLインジェクションや、クロスサイトスクリプティングのようなWebアプリケーションの脆弱性に対する攻撃に対しては、従来タイプのファイアウォールよりも、WAFの方が満足なセキュリティ効果を発揮することができます。
クラウド型で提供されるWAFを導入すると、WAFをサービスとして利用することができるため、コスト削減や運用負荷軽減に効果があります。
ウェビナーお申し込み
【SiteGuardシリーズ × IDCFクラウド】 最新「情報セキュリティ10大脅威 2026」の動向から 今知るべき脆弱性対策と「国産WAF活用×堅牢な国産クラウドへの実装」まで
サイバー攻撃が高度化する中、Webサイトの基本的なセキュリティ対策を解説するウェビナーです。純国産WAF「SiteGuardシリーズ」の導入実績をもとに脆弱性対策の要点を紹介し、IDCFクラウドでの活用方法も説明します。 2026年2月25日(水)16:00~17:00開催。
- こんな方におすすめ
- ECサイトやWebサービスの運営・企画担当者の方
- 情報システム部門のセキュリティ担当者の方
- インフラ・サーバー構築を担当するエンジニアの方
- Webセキュリティの基礎知識を改めて学びたい方
- 経営層やリスク管理部門の責任者の方
おすすめサービス
