Webサイトへの攻撃に対抗!「WAF」即解!

この記事をtweetする このエントリーをはてなブックマークに追加

やさしく学べる 図解でわかるIT製品入門

Webサイトへの攻撃に対抗!「WAF」即解!


 「自分の担当分野しか知らない」なんてことはなかなか言えない情報システム担当者。まったく関係ない分野の製品も一応は押さえておきたい…でも、じっくり勉強する暇はない!というアナタのために、様々な分野の製品をアニメーションで簡単に解説。今回のテーマは「WAF」。Webアプリケーションの脆弱性対策に特化した「WAF」とは何か、簡単な動画で解説する。また、もっと詳しく知りたい場合は、製品購入ウラづけガイドの「アプリケーションファイアウォール」特集でWebアプリケーションの脆弱性を突いた代表的な攻撃や製品の基本機能をわかりやすく紹介している。そちらもぜひ参考にしていただきたい。

WAF

WAFとは何か?

 WAF(Webアプリケーション・ファイアウォール)とは、Webサイトに設置されたアプリケーションサーバやデータベースへの攻撃に対抗する製品のことだ。Webアプリケーションやデータベースに仕掛ける攻撃は一見すると正当なパケットで、通常のファイアウォールやIDS/IPSではパケットの中身に危険なコードが含まれていても中身までは解析できない。しかし、WAFを導入することでこのパケットの中身までを解析し、危険なコードをブロックすることができる。例えば、Webアプリケーションと連携する入力フォームから送信されたデータに、普通は入力されるはずのない危険な文字形式があることをアプリケーションの処理に移る前に判断できれば、その攻撃を水際で防御することができるということだ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

WAF/Webサイトへの攻撃に対抗!「WAF」即解!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「WAF」関連情報をランダムに表示しています。

WAF」関連の製品

MajorFlowクラウド 【パナソニック ネットソリューションズ】 ActSecureクラウドメールセキュリティサービス 【NEC】 SPPDレンタルサーバー 専用サーバー 【スタジオマップ】
グループウェア メールセキュリティ ホスティング
会計ソフトやグループウェアと連携して、経費精算や出退勤打刻の機能を提供。経理や人事の作業負担軽減を実現しつつ、現場社員や経営層にも役立つ機能も搭載。 標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。 用途に合わせて選べる全5コースを用意し、最も安価なエントリーコースでも運用保守を任せられるフルマネージドを実現した法人向けレンタルサーバー。Linux/Windows対応。

WAF」関連の特集


 本連載の第3回である本記事では、「ソフトウェア製品開発のどの工程でファジングを活用できるのか」をお…



標的型攻撃による遠隔操作被害を防ぐ新セキュリティ対策「チョークポイント監視」が登場!IPS/IDSと…



なくならない脆弱性とそれを狙う攻撃…。どうすればサイバー攻撃を防ぐことができるのか?脆弱性をなくすコ…


WAF」関連のセミナー

ECサイト・WEBサイト高負荷対策 セキュリティ対策セミナー 【ディーネット/Jストリーム/ニフティ/デジカ/NHNテコラス】  

開催日 4月13日(木)   開催地 東京都   参加費 無料

16時 受付開始 EC・WEBサイト運営に関わる問題を解決します! 〜高負荷対策の事前検証とチューニング〜24時間365日マネージド運用まで〜■アプリケーショ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

WAF/ Webサイトへの攻撃に対抗!「WAF」即解!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「WAF/ Webサイトへの攻撃に対抗!「WAF」即解!」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30002789


IT・IT製品TOP > ネットワークセキュリティ > WAF > WAFのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ