WAFとは【用語集詳細】
WAFとは、Webアプリケーションファイアーウォール(Web Application Firewall)の略称で、Webアプリケーションの脆弱性を悪用した攻撃に対するセキュリティ対策です。WAFは、WebサーバやWebアプリケーションの前面に設置して通信を解析・検査し、攻撃と判断した通信を遮断することでWebサイトを保護します。一般的なファイアウォールが組織や企業の内部ネットワークへの侵入を防ぐのに対し、WAFはWebアプリケーションやWebサーバへの不正アクセスを防ぎます。そのため、インターネットバンキングサイトやゲームサイト、ECサイトのように、ユーザーが顧客情報やクレジットカード情報を入力し、リクエストに対して動的にページを作成するようなWebサイトの保護に適しています。