【『Webアプリケーションファイアウォール(WAF)』、一言で言うと】
ファイアウォールやIDS/IPSをくぐり抜けてくる、正当な通信を装った攻撃をブロックする仕組み
詳細な解説は、リクルートキーマンズネットの「WAF」へどうぞ。
キーマンズネットより引用
正当なWebリクエストのように見せかけて不正なデータやコードを送りこみ、Webシステムからの情報漏洩やサイト改ざん、サービス停止などを狙う悪質な事件が昨年たて続けに発生した。現在も簡便な「自動攻撃」ツールを用いた無差別な攻撃が後を絶たない。Webアプリケーションの脆弱性を突くこうした攻撃に対抗するには、従来のネットワークレベルでの防御策だけでは不十分なことが明らかだ。従来の対策を補完し、被害を防ぐ役目を果たすのが今回紹介するWebアプリケーションファイアウォール(WAF)だ。
この続きは、リクルートキーマンズネット「WAF」で。
