検索
連載

5分で絶対に分かるWAF5分で絶対に分かる(2/6 ページ)

「SQLインジェクション」などの攻撃からWebサイト(Webアプリケーション)を守るWAF(Web Application Firewall)について、5分で解説します。

Share
Tweet
LINE
Hatena
前のページへ | 次のページへ

1分 -WAFの機能

 Webアプリケーションが想定していないSQL文を実行し、データベースを不正に操作する「SQLインジェクション」など、Webサイトに対してはさまざまな攻撃手法が存在します。こうした攻撃がきっかけとなり、社内の情報を盗み出されてしまったり、Webサイトを改ざんされてしまったりする事件が実際に発生しています。WAFの主な機能は、こうしたWebアプリケーションの脆弱性を悪用した攻撃を検出・防御することです。

 もちろん、Webサイト開発では、はじめからセキュアなWebアプリケーション開発・サイト構築を心掛けるのが基本ですが、WAFを導入することにより、個人情報の窃取やサイト改ざんなどのリスクへの対策を、さらに強化することができます。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ | 次のページへ
ページトップに戻る