ECサイトを外部の脅威から保護、情報漏えいを防ぐ「WAF」とは？

　規模・業種を問わず、あらゆる企業がサイバー攻撃の標的となる今、より強固なセキュリティ対策を講じる必要性が高まっている。特にECサイトを運営する企業にとって、Webセキュリティは不可欠な取り組みだ。昨今では個人情報の入力フォームを狙うサイバー攻撃も多く、万が一情報が漏えいしてしまえば企業としての信頼を失うことになる。

　そこで導入したいのが「Web Application Firewall（WAF）」だ。WAFをWebサイトの前面に配置することで、ファイアウォールやIPS（不正侵入防止システム）／IDS（不正侵入検知システム）では防げない攻撃を検知・遮断することができる。現在では導入が簡単で、低コストで利用でき、サポート体制も充実したクラウド型WAFも登場しているので、検討するとよいだろう。

　本資料では、WAFの基礎知識や導入メリット、ファイアウォールとの違い、3つのタイプなどについて、マンガを交えて分かりやすく解説する。サイバー攻撃がもたらす、情報漏えい以外の被害についても言及しているので、自社のセキュリティを強化する上での参考にしてほしい。