⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

WAF(Web Application Firewall)(ワフ)とは

診断・運用・指標

定義

Webアプリケーションへのリクエストを検査し、注入やXSSなどの攻撃パターンを検知・遮断する防御の仕組みです。CDN付帯のものもあります。

なぜ危険か

WAFは有効な緩和策ですが万能ではなく、根本のコード修正と併用すべきものです。過信は禁物です。

確認方法

重要な公開アプリでWAFが有効か、誤検知の運用ができているかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

SQLインジェクションクロスサイトスクリプティングDoS / DDoS
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。