5分で絶対に分かるWAF：5分で絶対に分かる（2/6 ページ）

[齊藤和男（ジェイピー・セキュア），＠IT]

1分 -WAFの機能

　Webアプリケーションが想定していないSQL文を実行し、データベースを不正に操作する「SQLインジェクション」など、Webサイトに対してはさまざまな攻撃手法が存在します。こうした攻撃がきっかけとなり、社内の情報を盗み出されてしまったり、Webサイトを改ざんされてしまったりする事件が実際に発生しています。WAFの主な機能は、こうしたWebアプリケーションの脆弱性を悪用した攻撃を検出・防御することです。

　もちろん、Webサイト開発では、はじめからセキュアなWebアプリケーション開発・サイト構築を心掛けるのが基本ですが、WAFを導入することにより、個人情報の窃取やサイト改ざんなどのリスクへの対策を、さらに強化することができます。

Index

　5分で絶対に分かるWAF

WAFとは

1分 -WAFの機能

2分 -ファイアウォールとの違い

3分 –WAFによる防御の仕組み

4分 –WAFの種類

5分 –WAFの設置構成