今こそ見直す「Webセキュリティ対策」【最終回】危険なWeb攻撃から身を守る「Webアプリケーションファイアウォール（WAF）」の全て

相次ぐWeb攻撃にどう対処すべきか。対策を支援するセキュリティ製品は幾つかあるが、特にWebアプリケーションの保護に焦点を当てたのが「WAF」だ。その機能や選び方のコツを解説する。

[桜井勇亮，Imperva Japan]

　本連載ではこれまで、Webサイトやその中核要素となるWebアプリケーションに対する最新の攻撃手法やその対策について説明してきた。最終回となる本稿では、Webセキュリティの決定打の1つとなる「Webアプリケーションファイアウォール（WAF）」について詳細に解説する。

連載：今こそ見直す「Webセキュリティ対策」

• 第1回： Webサイトを脅かすセキュリティ攻撃、その傾向とは？
• 第2回：“危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ
• 第3回： CMSハッキングの脅威――大量のWebサイトを無差別攻撃
• 第4回： “パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは
• 第5回：あなたのWebサイトの欠陥も丸見え？　「脆弱性検索サイト」の脅威
• 連載インデックス

今更聞けない、「WAF」とは何か