2015年03月12日 12時00分 UPDATE
特集/連載

「次世代ファイアウォール」とはこう違う今更聞けない「Webアプリケーションファイアウォール」の基礎、どう役立つのか?

Webアプリケーションファイアウォール(WAF)は、Webアプリケーションに対する既知および未知の脅威にどう対処するのか。WAFの運用管理や製品選定のポイントは何か。詳細に解説する。

[Brad Causey,TechTarget]
tt_tt_WAF_01.jpg

 ファイアウォールは1980年代後半に初めて登場して以来、企業の全体的なセキュリティ状況を大幅に改善してきた。だが他のあらゆる技術と同様に、ファイアウォールも進化している。新しい技術に適応するために、そしてさらに重要なことに、新しい脅威に対抗するために変化を遂げてきている。そんなファイアウォールの一種が、「Webアプリケーションファイアウォール(WAF)」である。

 1990年代初めに開発されたWAFは当初、従来のファイアウォールの守備範囲を超えた脅威に対処するための新タイプのファイアウォールという位置付けだった。こうした脅威の危険さは、許可されたプロトコル(HTTPなど)を使用しながらも、アプリケーションやその基盤となるインフラが、そのプロトコル経由で攻撃されてしまうことにあった。特に、信頼できるプロトコル経由で悪意のあるハッカーが攻撃を仕掛け、従来のファイアウォールを回避して、システムを直接侵害して情報を盗み出せることが危険だった。

 最近のWAFは多種多様に進化しており、それぞれの費用対効果はまちまちだ。

WAFの基本:3つの導入形態

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news010.jpg

メルカリ、フィンテック、宅配便再配達問題…… EC時代の生活者インサイトはどうなってる?
利便性がもたらす社会のひずみについて考えさえられる今日このごろ。各種の調査データか...

news116.jpg

ドーモ、MobifyのEC向けプログレッシブWebアプリ(PWA)を提供開始
ドーモは、日本代理店として取り扱うMobifyの新しいEコマース向けプログレッシブ Webアプ...

news068.jpg

動画広告に最適な「尺」「デザイン」「メッセージ」他、ヒトクセ 宮崎 航氏が語る実践的ノウハウ
本稿では、2017年5月11日に実施された「Web & デジタル マーケティング EXPO 春」におけ...