Web Application Firewall - WikipediaWeb Application Firewall(略称:WAF、ワフ)とはウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種[1]。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。WAFを使用することで、以下の効果が期待できる[1]。 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 脆弱性を悪用した攻撃を検出する。 複数のウェブアプリケーションへの攻撃をまとめて防御する。 検出パターンにクレジットカードの番号や個人番号といった特徴のある個人情報のパターンを設定することで、そういった個人情報が悪意のある人に送信されてしまうことを防ぐといった使い方もできる[1]。 セキュリティ対策としては、ウェブアプリケーションの実装面での根本的な対策ではなく、
