WAF（ワフ）とは、Webアプリケーションの保護に特化したセキュリティ対策で、HTTPプロトコルでやり取りされるデータを検査し、Webアプリケーションの脆弱性を悪用する不正アクセスからウェブサイトを保護するものです。一般的なファイアウォールとは異なり、データの通信内容をアプリケーションレベルで解析し、不正なアクセスをブロックします。

問い合わせ用のフォームがあるサイトやECサイトなどの個人情報を持つサイト、WordPressで作られた動的なサイトのセキュリティ対策として有効です。

近年、Webアプリケーションは、他のシステムと連動して動作するなど高度化・複雑化の一途を辿っています。Webアプリケーションを利用する機会が急増していますが、例えば、メールもWebブラウザ上で利用するGmailを使う企業が増えており、YouTubeやSkypeなども普及し、Webアプリケーションだけであらゆることができる時代へと変わってきています。その結果、セキュリティ面の脆弱性が生じ、悪意ある攻撃を受けてしまう可能性が高まっています。理由はインターネットにさえ繋がっていれば誰でも利用できるので、手軽さが悪用されているからです。こうしたWebアプリケーションの脆弱性に対処するためにも、WAFを導入する必要性があります。

WordPressなどのソフトウェアを使用してWebサイトを構築している場合、先回りして脆弱性を修正するといったことは困難です。
内部的な自主検査はもちろんのこと、運用開始前に第三者による脆弱性診断を受ける取り組みは一般化していますが、脆弱性が見つかった場合の対応については、運用上の理由（サイトを停止できない、バージョンアップ不可など）により脆弱性対応が困難であったり、修正までに長い時間が必要になることもあります。
その結果、脆弱性を狙ったサイバー攻撃による被害が多発してしまっているのです。

サーバの設定や安全なコンテンツの作りにより基本的なセキュリティは担保されていても、ウェブサイトは常に外部からの不正アクセスによる脅威に晒されています。昨今の高度なサイバー攻撃からウェブサイトを保護するにはWAFの活用が有効となるのです。

脆弱性の存在を把握していても運用上の理由からアプリケーションを修正できない場合があります。脆弱性の修正とWAFを併用することで現実的かつ効果的な対策が可能となります。

情報流出等の問題や事故が起きてしまうと、直接・間接的に莫大なコストが発生します。事前対策としてWAFを利用することで、万が一のリスクを低減することができます。

ウェブサイトが実質的な損害を被ると対策完了までサービスの再開は困難となります。ダウンタイムは機会損失に直結します。緊急対応的なWAFの活用は迅速なサイト復旧の助けとなってくれます。

ヒアリングシートを記入し、申請書をお送りください。

WAF管理画面のアカウント､DNS情報を発行します。

保護対象のWebサイトの情報、SSL証明書などを登録します。

必要に応じて、本運用を開始する前のテスト運用を実施します。

お客様のニーズに合わせたチューニングを行います。

DNSの設定を変更して、本運用開始となります。