WAFとは

Webアプリケーションファイアウオール(=Web Application Firewall)とは、Webアプリケーションの挙動を詳しく監視し、企業の情報資産を強固に守る新しいタイプのファイアウオールのこと。「WAF」(ワフ)などと称される。

従来のファイアウオールがネットワークレベルでセキュリティを管理していたのに対し、WAFではアプリケーションのレベルで管理を行うといった違いがある。従来型のファイアウオールは、例えば、ポート番号ごとに、WWWに向けては80番ポートを制御、メールであれば25番ポートを制御する、といった設定がとられてきた。

しかし、最近では、正規のポート番号を経由したアクセスであっても、ネットワーク上の様々な資産を脅かすウイルスや攻撃が目立つようになってきた。言い換えると、Webアプリケーションの脆弱性を狙った攻撃に対しては、従来型のファイアウオールでは満足なセキュリティ効果を発揮することができなかったといえる。

WAFは、クライアント側のWebブラウザとWebサーバーを仲介するかたちで存在し、プログラムに渡される入力内容などを監視することによって、不正と見なされたアクセス要求を遮断するといった仕組みが採用されている。

イッセイ:Webアプリケーションの脆弱性を狙った攻撃、例えば、SQLインジェクションクロスサイトスクリプティング強制ブラウジングといったものを拒絶することができるんですね。
チエ:従来型のファイアウオールに比べて、Webアプリケーションへのセキュリティ効果が期待できるのね。

セキュリティ用語辞典一覧ページへ

関連キーワード:

WAF

Web Application Firewall

Webアプリケーションファイアウオール

ウェブアプリケーションファイアウオール

ファイアウオール

  • 【さ】最高の パソコン使えど ノーガード
  • カテゴリートップへ
  • Googleを騙るフィッシングが再び現る
あなたへのオススメ
2006年1月23日
Windowsの無線LAN(Wi-Fi)接続に脆弱性の報告