WAFを導入して大切なアプリやデータを守ろう【炎の守護神】

システム

基本を紹介

IT

WAFは、ウェブアプリケーションにほぼ存在すると言っても過言ではない脆弱性をカバーし、攻撃が到達する前にブロックしてしまうシステムです。およそあらゆる攻撃に対して、WAFは対策を持っています。

Read More

攻撃を防御

IT

コンピュータやシステムなどを守る手段はいろいろあります。ファイアウォールが特に有名ですが、ファイアウォールやIPSではウェブアプリケーションを完全に保護することはできないので、WAFの出番となります。

Read More

IPSとの違い

IT

機能の内容が似ていることから、混同されることがあるWAFとIPS。これらは保護する範囲に大きな違いがあり、ウェブアプリケーションを専門に守るWAFはCookieの改ざん防止などの独自の機能をいくつか有しています。

Read More

アプリを保護する

IT

インターネットは年々進化を遂げており、一昔前までは想像もつかなかったほどいろいろなことができるようになっていますが、その利便性のぶん、セキュリティ面のリスクと背中合わせだということを忘れてはいけません。利便性を増すような技術力は、悪用すればさまざまな悪事を働くことができるのです。多くのことができ、さまざまな個人情報なども載っているインターネットだからこそ、大きな被害を防ぐための対策に手を抜くことができません。

パソコン単体にできる対策として特によく知られているのは、セキュリティソフトをインストールしておくことです。セキュリティソフトには有料のものがあれば、無料のものもあります。セキュリティソフトを入れておけば、インターネットやフラッシュメモリなどを通じてパソコンに入ってくるコンピュータウイルスに対向することができます。

ただし企業となると、パソコン単体の対策だけでは不十分なことがあります。それは、自社でウェブアプリケーションを展開している場合です。
インターネットユーザーが爆発的に増え、人々の生活の基板がだんだんインターネットへ移行しているなか、さまざまな企業がウェブマーケティングに手を出しています。そして、ECサイトなどがわかりやすいものですが、インターネットにて何かしらの活動をするならウェブアプリケーションを使用することになります。このウェブアプリケーションはサーバー上にあるため、パソコンを守るセキュリティソフトでは十分な防御ができません。

そこで登場するのが、ウェブアプリケーションファイアウォールです。WAFは、回線上はサーバーの直前に置くことによってウェブアプリケーションへの不正な攻撃を防御することのできるシステムで、ウェブアプリケーションに存在する脆弱性をカバーすることができます。WAFを運用することにより、実にさまざまな脅威からウェブアプリケーションやそのアプリが保有している情報を守ることができるようになります。