マンガで分かる「WAF」の仕組み、どんなサイバー攻撃に有効？

　2021年1月に発表された「情報セキュリティ10大脅威2021」では、1／2／8位をランサムウェアや不正ログインといった「Webに関する脅威」が占める結果となった。特に、個人情報を入力するサイトが標的となりやすく、情報漏えいを起こしてしまうと信頼の失墜や売り上げの低下などにつながるため、企業には一層の対策が求められている。

　しかし、Webサイトでのインシデントの原因となるSQLインジェクションやクロスサイトスクリプティング（XSS）などの攻撃は、SSLやファイアウォールだけでは防ぐことができない。そこで注目したいのが、Webサーバ前面に配置して、通信を検知し不正アクセスを遮断する「WAF」の導入だ。

　本資料では、サイバー攻撃の最新事情やWebセキュリティ対策の重要性、防御手法の種類と効果などについて詳しく解説する。あわせて、WAFの仕組みやメリット、3つの種類についても、マンガを用いて分かりやすく紹介しているので、ぜひ参考にしてほしい。