WAF(ダブリュエーエフ) | IT用語

WAF(ダブリュエーエフ)とは【Web Application Firewall：ウェブ・アプリケーション・ファイアウォール】略称で、ネットワークからの不正アクセスを検知・防止するファイヤーウォール（防壁）です。Webアプリケーションへの攻撃に対して特化されており、アプリケーションレベルでの防御を特徴としています。従来型のファイアウォールやIDS/IPSでは、ネットワークレベルでの監視や遮断であり、これらでは防げないような不正アクセスへの対応策として生み出されました。

WAFは専用ハードウェアとして実装する形式、Webサーバーに組み込んで稼動させるモジュール形式（部品形式）、ゲートウェイ（通信機器）などのサーバー上で稼動させるソフトウェア形式などがあります。

WAFは、Webアプリケーションのプログラムに送信されるデータを直接チェックすることで、悪意のある要求を検知し遮断する仕組みとなっています。クライアント（Webブラウザ）とWebサーバーの間を仲介し、Webブラウザとのやり取りをWAFが受け持ち管理します。この仕組みにより、SQLインジェクションやクロスサイトスクリプティング（XSS）、クロスサイトリクエストフォージェリ(CSRF)、強制ブラウジング、Dos攻撃など、不正アクセスであるアタックを拒絶します。

昨今ではレンタルサーバーでもWAFが導入されつつあります。ホスティング業者のサービス内容を確認してみましょう。