ネットワークファイアウォールは、それによって隔てられた内部ネットワークに不要なパケットを通さないようにしました。それは内部ネットワークに脆弱なサービスが起動しているか、いないかに関わらずです。 ネットワークファイアウォールが無かった頃は、裸同然でサービスを起動させることになり、直接そのサービスが攻撃に晒されていました。そのため、セキュリティを気にしている場合には不用意にサービスを起動させることが出来ませんでした。しかし、ネットワークファイアウォールがその状況を改善させ、利便性と安心感をもたらしたのです。 では、Webアプリケーションファイアウォール(WAF)はどうでしょうか。話をアプリケーションレベルに引き上げてみます。WAFを導入することによって、アプリケーションレベルで通常使用しない不要なリクエストをWebアプリケーションに渡さないようにすることが出来ます。そのリクエストがWebアプリ