ファイアウォールより有効なセキュリティ対策「WAF」
ファイアウォールとは、ネットワークとネットワークの間の門番のようなもので、不正なアクセスをブロックするセキュリティシステムです。あらかじめ決めたルールに従い、特定の通信のみを許可し、それ以外を遮断します。例えば特定のIPアドレスからのアクセスを拒否するといったことが可能ですが、通信の中身を見るわけでなく、規格内か規格外かを見て判断するシンプルな仕組みです。
しかし最近はアプリケーションの脆弱性を悪用する攻撃が増えており、それらは正規の通信方法を使ってアクセスしてくるので、従来のファイアウォールでは防げません。
そこでWAFの登場です。
WAF(Webアプリケーションファイアウォール)は、Webサイト上で動作する更新システムや送信フォームなどを保護する目的で設置され、文字通りアプリケーションに特化したファイアウォールです。不正なアクセスかどうか、データの中身を解析・検知して保護するもので、従来のファイアウォールで防げなかった攻撃にも有効なセキュリティ対策です。
弊社でサポートサービス(サーバー管理)をご利用いただいているお客さまのホームページについては、順次WAFの対応を予定しています。対応時期等についてはあらためて通知いたします。 |
2018年6月1日