WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を悪用した攻撃から内部ネットワークやWebサイトを保護するセキュリティ対策のことです。従来のファイアウォールは、TCP/UDPポートにより通信を許可/ブロックします。しかしHTTP/HTTPSという一般的なプロトコルが使われるWebアプリケーションの場合、TCP/UDPポートによる制御はできません。そこでWebアプリケーションを解析し、不正な挙動がないかどうかを確認するのが、WAFの役割です。 WAFを利用しないと、Webアプリケーションの中に紛れたマルウェアによりWebサイトが攻撃され、サービスが停止したり内部ネットワークへ侵入されたりするといった被害に遭うおそれがあります。特にECサイトを運営している企業は、WAFによるWebアプリケーション攻撃への対策が必須と言えます。