WAFがあればアプリケーションの問題を無害化

WAFのWebアプリケーションファイヤーウォールという言葉の意味と役割について、感想などを書いてみました。

WAFがあればアプリケーションの問題を無害化

WAFの意味と役割について

WAFとはWebアプリケーションファイヤーウォールのことで、セキュリティ対策のひとつですが、読み方は単純でワフと読みます。今までのファイアーウォールは、ネットワークレベルでウイルスの侵入を防いでいたのに対して、このワフは、文字通りアプリ単位でのファイアーウォールになるということです。これも最近のサイバー攻撃の高度化の防衛側からの進化になるということでしょうが、確かにそれぞれのアプリごとに対応できれば、侵入も防ぐことが出来る可能性が高くなりますし、必要ないアプリに侵入してもしかたがないので、その面では重点的に、侵入しては困るアプリを厳重に防御できれば、被害の可能性も低くなります。

以前はファイアーウォールというと文字通り壁で、インターネットの外部からの侵入を防ぐ役割でしたが、今の時点ではそれが不可能になりましたので、その対応策として、そのようなワフが生まれてきたのではないかと思います。言うなればピンポイントのサイバー攻撃対策で、これからもそのような傾向は続くのではないかと思います。

Copyright (C)2019WAFがあればアプリケーションの問題を無害化.All rights reserved.