ITパスポート試験 用語辞典
WAF【Web Application Firewall】わふ
Webサイトに対する通信を監視することで、Webアプリケーションの脆弱性を狙った攻撃からWebサイトを保護するセキュリティ対策のこと。Webサーバの前段で動作し、悪意のある攻撃と判断した場合には通信を遮断する。ネットワークの境界に設置されるファイアウォールとは異なり、ヘッダ部分だけでなく、通信内容(ペイロード部)まで解析・検査することで不正な値やパターンを検出している。
インターネットバンキングやECサイトのように、ユーザの入力を受け付けたり、リクエストに応じ動的ページを生成するようなWebサイトを不正な攻撃から保護する。WAFは、脆弱性を持つWebサイトであっても、それを無害化できるため有用性が高い。広く公開されているWebアプリケーションサイトにおいては、Firewall、IPS、WAFの3つがセキュリティ上必須と言える。
インターネットバンキングやECサイトのように、ユーザの入力を受け付けたり、リクエストに応じ動的ページを生成するようなWebサイトを不正な攻撃から保護する。WAFは、脆弱性を持つWebサイトであっても、それを無害化できるため有用性が高い。広く公開されているWebアプリケーションサイトにおいては、Firewall、IPS、WAFの3つがセキュリティ上必須と言える。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
- 重要度:
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- ディジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- PCI DSS
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- ディジタル署名
- タイムスタンプ
- ワンタイムパスワード
- 多要素認証
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ