【WAF】

Web Application Firewallの略語。Webアプリケーションの脆弱性を突いたサイバー攻撃などから、Webサイトを守るためのセキュリティ対策のこと。一般的なファイアウォールでは、それ自体ではSQLインジェクションやクロスサイトスクリプティングといったサイバー攻撃を防げず、アプリケーション側での対応が必要だ。万一脆弱性が残っていた場合には、サイバー攻撃の対象となってしまう。これに対して、WAFはインターネットとWebサーバーの間に設置し、WebアプリケーションやOS自体を防ぐ役割を果たす。