潜在的な脆弱性を可視化、包括的なセキュリティ対策を実現するアプローチとは

　セキュリティを強化するためには、「発生し得るリスクを全て洗い出す」「リスクが発生したときの影響を可視化する」「優先順位を付けて防御策を実施する」という流れでセキュリティ対策を行うことが必要だ。つまり「脆弱性の可視化」「脆弱性への対応」の両面からアプローチすることが重要となる。

　そこで、このアプローチを実現するのが、「Webアプリケーション診断」「Webアプリケーションファイアウォール（WAF）」の2つだ。Webアプリケーション診断は、システムやアプリに潜む潜在的な問題を特定し、危険性を把握するために実施される。WAFは、Webアプリへの攻撃の検知と防御に特化したもので、実際の攻撃からWebアプリを保護することを可能とする。

　本資料では、セキュリティを強化する、Webアプリケーション診断とWAFについて、「概要」「役割の違い」「カバーする範囲」などを分かりやすく説明している。脆弱性を可視化し、組織全体のセキュリティを強化するために役立ててほしい。