ウェブサイトにおいて、対策実施時に暫定的にWAFを導入することがあります。システムを停止せずに済みます。

ウェブサイトを運営する会社においては常にセキュリティ診断を行っています。一度行って問題がなければ良いわけではなく、それ以降も問題が出てくる場合があるので定期的に行う必要があるのです。問題がでたときはその対策のために一時的にサービスを停止することもあります。また、診断を行うために停止をすることもあるようです。

あるウェブサイトにおいては一定期間毎にセキュリティ診断を行います。そしてその結果を待ち、問題があれば修正をしたり対応を行います。問題がなければそのまま利用することになります。その時、暫定的にWAFを利用します。そうすることでサービスを止めずに対策などを行うことができます。利用者としても助かる対応になるでしょう。

実際に対応が終わった後についてはそのときによります。外す場合もありますが、そのまま継続して使うこともあります。問題が解決したとしてもいつ問題が発生するかわかりません。継続してれば二重防御として機能できます。