WAF

Web Application Firewallの略語。Webアプリケーションの脆弱性を突いたサイバー攻撃などから、Webサイトを守るためのセキュリティ対策のこと。一般的なファイアウォールでは、SQLインジェクションやクロスサイトスクリプティングといったサイバー攻撃を防げず、アプリケーション側での対応が必要になるため、万一脆弱性が残っていた場合には、サイバー攻撃の対象となってしまう。これに対して、WAFはインターネットとWebサーバーの間に設置され、WebアプリケーションやOS自体を防ぐ役割を果たす。