用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【Webアプリケーション・ファイヤーウォール】

  • WAF
  • ウェブ・アプリケーション・ファイアウォール
  • ワフ

 Web Application Firewall(ウェブ・アプリケーション・ファイアウォール)を略して WAF と書き、「ワフ」と読むことが多い。

 この場合のウェブは、インターネットやウェブサイトのこと。アプリケーションは、ウェブサイトで提供されているいろいろな機能のこと。特に、CGI や CMS といった機能を使って、独自の画面や機能を提供する仕組みを指すことが多い。

 ファイアウォールは、ウェブサイトや社内ネットワークへの不正侵入を防ぐ装置やソフトウェア。今や、企業向けのコンピュータ・ネットワークから個人のパソコンまで、ファイアウォールがない状態は考えられない。

 ところが最近は、従来のファイアウォールでは防ぎきれない問題が増えてきた。たとえば、SQLインジェクションという方法を使うと、外部からの不正な要求を普通のアクセスと間違えて通過させてしまうことがある。

 こうした攻撃を防ぐために登場したのが、WAF だ。

 従来のファイアウォールと WAF の違いを技術的に説明しても理解しにくいので、大きな会社の本社ビルに例えてみよう。

 従来のファイアウォールは、ビルの入口で守衛さんが来訪者の名前を確認する程度のイメージ。守衛さんは、入れてはいけない人のリストを持っていて、その人が来たときだけ拒否する。あるいは、いかにも怪しい格好をしている人だけ拒否する。

 だけど、普通にスーツを着て名刺を持っていて、その人の名前や社名が拒否リストになければ、守衛さんは通してしまうだろう。でも、その人がビルに入ってから何をするか分からない。

 そこで、入口を入ったところに受付を作り、そこで来社の目的、行先、誰と会うのかといったことを確認する。一見、ちゃんとしている人でも、アポなしだったり訪問の目的が不明瞭なら、ここで拒否できる。

 WAF の場合、外からのアクセスに対して、この受付レベルのチェックを行う。そのため、従来のファイアウォールより的確に不正アクセスからサイトやネットワークを守ることができる。

Wの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top