ウェブアプリケーション‐ファイアウォール【web application firewall】
読み方:うぇぶあぷりけーしょんふぁいあうぉーる
ウェブアプリケーションを通じた不正アクセスが起こらないよう防御するシステム。ファイアウォールの一。データのやり取りを精査し、危険性のある不正入力をあらかじめ遮断して、安全性に問題のない入力だけを受け入れるようにするもの。WAF(web application firewall)。
ワフ【WAF】
読み方:わふ
《web application firewall》⇒ウェブアプリケーションファイアウォール
WAF
読み方:ワフ
別名:Webアプリケーションファイヤーウォール
WAFとは、外部ネットワークからの不正アクセスを防ぐためのソフトウェア(あるいはハードウェア)であるファイアーウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォールのことである。
WAFの特徴としては、従来のファイヤーウォールがネットワークレベルで管理していたことに対して、WAFはアプリケーションのレベルで管理を行う、といった点を挙げることができる。WAFでは、プログラムに渡される入力内容などを直接に検査することによって、不正と見なされたアクセス要求を遮断するという仕組みが採用されている。クライアントの操作するWebブラウザとWebサーバを仲介するかたちで存在し、ブラウザとの直接的なやり取りをWAFが受け持つ。そのことによってSQLインジェクションやクロスサイトスクリプティング、強制ブラウジングといった要求に対して、「攻撃」と見なして拒絶することができる。
WAF以前の従来型ファイヤーウォールでは、おおむねルータと外部ネットワークとの間に設置され、通信プロトコルのレベルで通信の可不可を判断する仕組みが採用されている。例えば「特定のIPアドレス以外は通信を遮断する」という設定で外部接続が拒否されるとか、あるいはポート番号ごとに、WWWに向けては80番ポートの転送制御、メールであれば25番ポートを制御する、といった設定がとられてきた。ただし、こういったタイプの設定方法では、どのようなWebアプリケーション(インターネットサービス)が存在しているかを感知することもできなければ、通信そのものは通常のアクセスと同様である不正アクセスを遮断しきれないという問題があった。すなわち、Webアプリケーションの脆弱性を狙った攻撃に対して従来型のファイヤーウォールは満足なセキュリティ効果を発揮することができなかったといえる。
WAFを導入することによって、Webアプリケーションへのセキュリティ対策は軽減され、Webアプリケーションの開発にかかるコストの削減を図ることができるとされる。
参照リンク
WAF製品「TrafficShield」 ‐F5 Networks Japan
認証方式: | 掌形認証 チャレンジ&レスポンス方式 ツーファクタ認証 WAF Windows Hello ワンタイムパスワード |
電子証明書: | CRL |
Web Application Firewall
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/07/26 15:43 UTC 版)
Web Application Firewall(略称:WAF、ワフ)とはウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種[1]。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。WAFを使用することで、以下の効果が期待できる[1]。
- ^ a b c d e f “Web Application Firewall (WAF) 読本 改訂第2版” (PDF). 情報処理推進機構 (2011年12月). 2016年12月6日閲覧。
- ^ a b IPA 2011 Web Application Firewall 読本 改訂第2版 pp.14-15, 33
- ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p8
- ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p10
- ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p11-12
- ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p19
- ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p21-23
- ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p25-27
- ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p16-17
- ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p29
- ^ “AQTRONIX WebKnight - Open Source Web Application Firewall (WAF) for IIS”. AQTRONIX. 2016年12月6日閲覧。
- ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p7-8
- 1 Web Application Firewallとは
- 2 Web Application Firewallの概要
- 3 概要
- 4 WAF の進化の過程
- 5 代表的なオープンソースソフトウェアのWAF
「Web Application Firewall」の例文・使い方・用例・文例
- このWebサイトのコンテンツは、著作権法で認められた私的使用のための複製として、PCにダウンロードすることができます。
- このWebサイトの基本機能は、無料でご利用頂くことができます。
- Webサイトの更新が遅れており、ご迷惑をお掛けしております。
- Webサイトの制作についての見積りをお願いしたくご連絡さしあげました。
- Webサイトへの一部転載の許可をいただけましたら幸いです。
- 関連すると思われるWebページを以下に記しておきましたので、参考にして頂ければと存じます。
- お気づきかもしれませんが、当社のWebショップがリニューアルされました。
- 該当のWebページのリンクを送ってください。
- 御問い合わせ先については、当社のWebサイトをご覧下さい。
- 障害の発生・復旧状況は随時Webサイト等で発表いたします。
- Web Application Firewallのページへのリンク