WAF(Web Application Firewall)とは、文字通りWebサイト上のアプリケーションに特化したファイアウォールです。主に、ユーザーからの入力を受け付けたり、リクエストに応じて動的なページを生成したりするタイプのWebサイトを不正な攻撃から守ります。一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるのが特徴です。 WAF(ワフ)は、Webサーバの前面に配置して通信を解析し、Webアプリケーションの脆弱性を突いた攻撃を検知・防御してWebサイトを守るためのセキュリティ対策です。WAFを配置することによって、SQLインジェクションやクロスサイトスクリプティングをはじめとする、ネットワークF/WやIPS/IDSでは対応できない各種攻撃を検知・遮断することができます。 WAFは、Webサイト上のアプリケーション自体にセキュリティ上の問題があっても
![WAFとは?|セキュリティのプロがわかりやすく解説](https://cdn-ak-scissors.b.st-hatena.com/image/square/2ddbfc6be1a82c6b46e37ac285a8dbd242b1c657/height=288;version=1;width=512/https%3A%2F%2Fwww.scutum.jp%2Foutline%2Fimages%2Fogp_waf.png)