用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【Webアプリケーション・ファイヤーウォール】

  • WAF
  • ウェブ・アプリケーション・ファイアウォール
  • ワフ

 WAF(ワフ)は、Web Application Firewall(ウェブ・アプリケーション・ファイアウォール)の略で、企業などのコンピュータ・ネットワーク、特にウェブサイト(いわゆるホームページ)を守るセキュリティ機能のひとつ。

 現在、コンピュータ・ネットワークはさまざまな危険にさらされている。それらに対抗するために、いろいろなセキュリティ機能が存在する。

 代表的なのは、外部からの不正アクセスを発見して通信を遮断するファイアウォール(Firewall)。あるいは、ネットワーク上を流れるデータやサーバーに保存されるデータに異常がないか監視する IDS。そうした異常を検知したら自動的に防御する IPS などがある。

 WAF も、外部からの攻撃からネットワークを守る機能のひとつ。そして、名前からも連想できるようにウェブ・アプリケーションを悪用した攻撃に対応しているのが特徴だ。

 今は、文字と画像だけの静的なウェブページ(ホームページ)は少なくなっている。自動的に動画が再生されたり、入力フォームがあったり、裏で何らかのプログラムが稼働するサイトが多い。

 そうしたプログラムの弱点(脆弱性)を突いて、ウェブサーバーに不正に侵入したり、そこからサイトを乗っ取ったりデータを改ざんしたり、他のネットワークへの足がかりにするといった攻撃が増えている。

 WAF は、こうしたウェブ・アプリケーションを通じた攻撃からサイト(サーバー)を守るための専用ファイアウォール。ただし形態は、専用の機器(アプライアンス)だったり、ソフトウェアだったり、ソフトウェアで作られた仮想的な機器だったりする。

Wの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top