連載
» 2016年03月07日 05時00分 公開

5分で絶対に分かるWAF5分で絶対に分かる(2/6 ページ)

[齊藤和男(ジェイピー・セキュア),@IT]

1分 -WAFの機能

 Webアプリケーションが想定していないSQL文を実行し、データベースを不正に操作する「SQLインジェクション」など、Webサイトに対してはさまざまな攻撃手法が存在します。こうした攻撃がきっかけとなり、社内の情報を盗み出されてしまったり、Webサイトを改ざんされてしまったりする事件が実際に発生しています。WAFの主な機能は、こうしたWebアプリケーションの脆弱性を悪用した攻撃を検出・防御することです。

 もちろん、Webサイト開発では、はじめからセキュアなWebアプリケーション開発・サイト構築を心掛けるのが基本ですが、WAFを導入することにより、個人情報の窃取やサイト改ざんなどのリスクへの対策を、さらに強化することができます。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。