WAFとは「Webアプリケーションファイアウォール」の略称であり、近年の複雑化、且つ、
巧妙化する攻撃やクラッキングからWebアプリケーションを防御するシステムです。

従来型のファイアウォールは、あくまでもネットワークレベルによる防御機能ですので、
アクセス制限やアクセス拒否による対処は可能ですが、例えば「サイトへのHTTP接続」
するという行為は、ネットワークレベルでは正しい訳ですから、その先に存在するサイト
の脆弱性までは感知することは当然できません。

近年の攻撃トレンドに対する防御システムには、「WAF」は欠かせない仕組みになりつつ
あると思います。しかしながら、まだまだ途上にあり、導入にはセキュリティ専門知識が
必要であることは言うまでもありません。最近では「クラウド型WAF」がリリースされて
いますが、回線速度を考えた上で導入しないと、ネットワークボトルネックに陥ることも
十分考えられます。

「アプライアンス型」「ソフトウェア型」「クラウド型」の3種類の製品が存在しますが
メリットとデメリットを研究した上で、サイト運営に合致した製品を選定することが大切
なのだと思います。簡単に導入できる時期は少々先になるのでしょう。（続く）