![](data:image/svg+xml;charset=utf-8,<svg height="1" width="1" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Webアプリケーションファイアウォール(WAF)でセキュリティを強化することが、攻撃者からの防御につながります。
WAFとは?
セキュリティについて理解していても、セキュアなアプリケーションを構築することは難しく、多くの企業がそうであるように重圧を受けながらの作業ではなおさらです。 WAFは、機密データの損失、攻撃者によるシステムの乗っ取り、ダウンタイムにつながる可能性のあるLayer 7への高度な攻撃からアプリケーションを保護します。
WAFに関する動画
NGINX App Protectのご紹介
![](data:image/svg+xml;charset=utf-8,<svg height="443" width="770" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
WAFをデプロイする方法
セキュリティライフサイクルには、「保護」「監視」「テスト」「改善」の4段階があります。デバイスをネットワークに接続する前に、ネットワークインフラストラクチャを文書化し、デバイスやデバイスが動作するボックスをハードニングしておく必要があります。セキュリティを強化するため、パッチの適用や機器の設定には常に時間をかけてください。WAFをデプロイする前にはテストを入念に行い、システム統合の問題を明らかにしておきます。そこから先のデプロイは簡単です。
WAFはリバースプロキシなのか?
リバースプロキシサーバーは、プロキシサーバーの一種で、通常はプライベートネットワークのファイアウォールの内側に設置され、クライアントのリクエストを適切なバックエンドサーバーに転送します。プロキシが一般的にクライアントを保護するのに対し、WAFはサーバーを保護し、特定のWebアプリケーションを保護する目的で導入されます。したがって、WAFはリバースプロキシとみなすことができます。WAFは、アプライアンス、サーバープラグイン、フィルターの形態で提供され、アプリケーションに合わせてカスタマイズされることがあります。