WAF【Web Application Firewall/ワフ】
ワフ
ウェブアプリケーションの管理に特化したファイアウォールのこと。アプリケーション単位で通信を監視し、不正と判断したアクセスを遮断する。
WAFにブラウザとサーバ間の中継をさせることによって、クロスサイトスクリプティングやSQLインジェクション、バッファオーバフローなどのサイバー攻撃を予防することができる。
おすすめ記事
-
2019/03/20
パロアルトネットワークス、機械学習活用のDNSセキュリティ機能を含む最新OSと5G対応の次世代FWを国内提供開始
-
2019/02/06
2018年のサイバー攻撃関連通信は前年比で約1.4倍の増加――NICTが「NICTER観測レポート2018」を公開
-
2019/02/05
JP-Secure、WAF製品「SiteGuardシリーズ」の活用をトータルサポートする各種技術支援サービスを提供開始
-
2019/02/01
ネットワークバリューコンポネンツ、Imperva社のクラウドWAF「Incapsula」に対する運用支援サービスを提供開始
-
2019/01/30
組織4位にサプライチェーンに関する脅威が初ランクイン――IPAが「情報セキュリティ10大脅威 2019」を決定
人気検索ワードランキング
-
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
WPA2
無線LAN通信における、暗号化方式の規格のひとつ。 無線LANの暗号化方式には大きく分けて、WEP、WPA、WPA2の3方式が利用されている。このうち、最も新しく発表されたのがWPA2である。 WPA... -
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
SOC
「セキュリティー・オペレーション・センター」の略称。組織内部に設置され、システムの出力するログを監視し、サイバー攻撃の迅速な発見を担う。 従来、国内では専門会社に外注するケースが多かったが、セキュリテ... -
Target Data Breach
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。 店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入... -
IPS
IPSとは、ネットワークやサーバへの不正侵入を防ぐための仕組みのこと。侵入防止システムとも呼ぶ。 ファイアウォールを通過したパケットを精査し、不審なものを検出すると通信の遮断などを行う。検知/通知のみ... -
IoT
コンピュータやサーバのみならず、身の周りのさまざまな「モノ」が通信機能を持ち、相互に接続や情報交換をする仕組みのこと。 家電や車など、これまで通信機能を持っていなかった「モノ」がオンライン化されること... -
PKI
公開鍵暗号方式と呼ばれる技術を利用して、安全性の高いネットワーク通信を行うための仕組みのこと。公開鍵基盤ともいう。公開鍵暗号方式では公開鍵と秘密鍵の組み合わせによって通信内容を暗号化/複号する。 ショ... -
UTM
複数のセキュリティ機能をひとつのハードウェア上で、統合的に管理すること。またそのためのハードウェアを「UTM機器」と呼ぶ。 保守においてUTM機器のみを集中的に管理すればよく、導入のコストも抑えること... -
BCP
災害や事故などが発生した際に、継続的に事業やサービスを提供するための、早期復旧計画のこと。 BCPでは風雨による停電からサイバーテロに至るまで、システムにとっての脅威を洗い出し、各部門/部署にどのよう...
