WAFがあればアプリケーションの問題を無害化

サイトを管理・運営されている人にとっては、WAFの導入は必須のものと言えます。おそれについての解説です。

WAFがあればアプリケーションの問題を無害化

サイト管理者に必須のWAF導入

サイト運営者にとって、頭を悩ませることになるセキュリティ問題の一つが、ホームページなどの改竄でしょう。サーバベンダーや管理者、あるいはユーザ側では、ウィルスチェックソフトを導入し、怪しいファイルが存在しないかをチェックしています。

またファイヤーウォールを導入することで、怪しいアクセスが発生していないか、IPアドレスやポートを監視しているわけですが、これでは防げないタイプの攻撃も沢山発生するようになってきました。WAFは、従来のファイヤーウォールのようにIPやポートを監視するのではなく、通信の中身そのものに悪意あるコードが含まれていないかをチェックすることができます。

所謂SQLインジェクションやクロスサイトスクリプティングと呼ばれる攻撃がそうなのですが、これらに対して強力に対応することができるのがWAFなのです。逆にこれを導入することによって、WEBアプリケーションやサービスの開発側は、セキュリティに対する対応をWAFと分担することができるようになるというメリットも存在します。

関連記事・情報

Copyright (C)2019WAFがあればアプリケーションの問題を無害化.All rights reserved.