WAFとは「Web Application Firewall」の頭文字を取ったもので、Webアプリケーションの脆弱性を突いた攻撃に対するセキュリティ対策の1つです。Webサーバのネットワーク側に設置して通信を解析し、Webアプリケーションへの攻撃と判断した場合は攻撃元からの通信を遮断します。Eコマースやインターネットバンキングなど、顧客情報やクレジットカードのデータのやり取りが発生するWebサイトや顧客情報を入力する問合せページなどの動的サイトが主な保護対象となります。

なお、広く利用されているファイアウォールも通信の保護を目的としておりますが、80番ポートや443番ポートへの正常な通信を装った攻撃に対してはファイアウォールでは防ぐことができないため、Webアプリケーションレイヤでセキュリティ対策が可能なWAFの重要性が高まっています。

関連するサービス:S-Port クラウド型WAFサービス