「業務改善へのミチノリ」コラム 第5回「WAFによるWebサイト・Webアプリケーション保護の重要性」が公開されました。
私がディーアイエスソリューションで編集支援している橋川 吾教氏による「業務改善へのミチノリ」コラム 第5回「WAFによるWebサイト・Webアプリケーション保護の重要性」が公開されました。興味がある方はご覧ください!
###
「業務改善へのミチノリ」コラムを書かせていただいています、橋川 吾教(みちのり)です。
新年度になりました。皆様の会社では事業内容や組織体制変更に伴ってホームページの記載情報に変更はございましたでしょうか?今回は、そんな公開WebサイトやWebアプリケーションのメンテナンスとそのセキュリティを担保するソリューションについてご紹介したいと思います。
早速ですが、『WAF(ワフ)』という言葉をお聞きになられたことがありますか?
・WAF (Web Application Firewall)
→Webサイト・Webアプリケーションをその脆弱性を悪用した不正アクセスから保護するセキュリティ対策(ファイアウォール)。
『ファイアウォール(FW)』と言えば、ネットワークをあらゆる脅威から保護するイメージをお持ちの方も多いかと思います。
ご認識の通り、WAFは、『Webサーバとそれに乗っているWebサーバソフトウェア(=プラットフォーム)の保護をする』 ために 『Webサイト・Webアプリケーションの保護をしている』と言えるのです。つまりWAFによる脆弱性対策が不十分である場合、Webサーバ・Webサーバソフトウェア(プラットフォーム)が不正アクセスを受けてしまう可能性がある、ということになるのです。
(この続きは以下をご覧ください)
https://www.si-jirei.jp/2017/04/25/%e6%a5%ad%e5%8b%99%e6%94%b9%e5%96%84%e3%80%8d%e3%82%b3%e3%83%a9%e3%83%a0waf_web%e3%82%b5%e3%82%a4%e3%83%88_web%e3%82%a2%e3%83%97%e3%83%aa/