クラウド・データセンター用語集

用語集|WAF

ウェブアプリケーションファイアウォール

WAF(ウェブアプリケーションファイアウォール)とは、外部のネットワークからの不正アクセスを防ぐためのファイアウォールの一種で、特に、Webアプリからの不正アクセスを防ぐものを差します。

WAFは、Webサーバーと外部ネットワークとの間に設置することで外部からのWebサーバーへの攻撃を常に監視し、アプリケーションレベルで不正アクセスとみられるアクセスを見つけ次第、ブロックするというシステムです。

従来からあるファイアウォールは、主にルータと外部ネットワークとの間に設置され、通信プロトコルのレベルで通信が可能か判断するシステムです。

WAF

防御対象

■WAF:  Webアプリケーションへレベル
■ファイアウォール:  ネットワークレベル
■IDS/IPS:  OS・Webサーバレベル

よって、SQLインジェクションや、クロスサイトスクリプティングのようなWebアプリケーションの脆弱性に対する攻撃に対しては、従来タイプのファイアウォールよりも、WAFの方が満足なセキュリティ効果を発揮することができます。

クラウド型で提供されるWAFを導入すると、WAFをサービスとして利用することができるため、コスト削減や運用負荷軽減に効果があります。

用語集TOPへ戻る

このページの先頭へ このページの先頭へ