【1分くらいでわかる】#WAFとは？

公開サーバの必須セキュリティ対策「WAF」

WAFとは、WebApplicationFirewallの略で、ウェブアプリケーションに特化した、ネットワークセキュリティです。

ネットワークセキュリティでは、ファイアウォール、IDS/IPSなどの様々な製品がありますが、WAFはSQLインジェクションやクロスサイトスクリプティング(XSS)といったアプリケーションの脆弱性に特化している点が大きな特徴です。

どれかを入れればいいというわけではなく、FWもIDS/IPSもWAFも守るレイヤーが異なりますので、多層防御の観点からも、それぞれの導入が推奨されます。

WAFの特徴で、個別アプリケーションに合わせてチューニングの必要があり、決まった設定を入れればオールオーケイとはなりません。

それ故に高度で、以前より「高価なアプライアンス」というイメージがありましたが、WAFの第一人者のImperva社が買収したIncapsula（現：Imperva Cloud WAF）に始まり、Cloudflare、国内では攻撃遮断くん、Bluesphireなど、クラウド型で安価に導入できるサービスも多数存在し始めています。

WAFは公開されているWebサービス、アプリにはもはや必須のセキュリティになったといえるでしょう。

FXTでは、SASE領域を中心としたセキュリティ事業を行っています！

フーバークロステクノロジーズ（FXT）では、SASE/ゼロトラスト領域を中心とした、セキュリティインテグレーション事業を行っています。

働き方の変化、データの持ち方が変わった今日、従来型の境界防御は限界を迎え、ゼロトラスト型のセキュリティ対策が求められます。製品に強いディストリビュータと提案力のセキュリティコンサルティング会社のジョイントベンチャーとして誕生したFXTは、どのようなフェーズからでもあなたの会社のセキュリティ強化のご相談に乗ります。