「ファイアウォールがあれば大丈夫」はなぜ危険？　WAFとの決定的な違いとは

　サイバー攻撃による情報漏えいや、不正アクセスによるサービス停止といった被害の報告が絶えない昨今。セキュリティ対策の重要性は高まる一方だが、そんな中にあっても、「ファイアウォール（FW）を入れているから大丈夫」と考えている企業はまだまだ多い。しかし、実はそれだけでは完全にリスクを排除することは難しい。

　そもそもFWはネットワーク層を保護するもので、パケットフィルターとアクセス制限により、外部攻撃からサーバやデータを“防火壁”のように守るものだ。一方、近年注目度が高まるWebアプリケーションファイアウォール（WAF）は、その名の通りWebアプリケーション層を保護し、通信の中身もチェックしてブロックしてくれるため、WebサイトやWebサービスを保護する上で欠かせないものとなっている。

　このようにFWとWAFは守る対象が異なるため、両者を組み合わせて適切な対策を講じていく必要があるといえる。本資料では、FWとWAFの違いや、WAFの重要性や導入のポイントなどについて、マンガを用いて分かりやすく解説しているので、ぜひ参考にしてほしい。