ブログ | WebセキュリティのEGセキュアソリューションズ

WAFはなぜ導入が必要？利用目的とメリット・デメリットを解説

2024.04.25

この記事では、サイバー攻撃からWebサイトを守るセキュリティ対策・製品であるWAFの基本知識から導入するメリットと注意点について解説します。WAFの導入を検討している方はぜひ参考にしてください。

WAF導入と運用のポイント！WAFのチューニングに必要なものとは

2024.03.08

Webサイトのセキュリティ対策において存在を示し、重要性が増しているのがWAF（Web Application Firewall）です。しかし、WAFの活用では、誤検知の問題がしばしば話題になります。そこで本稿では、WAFをチューニングする...

証明書はどうするの？WAFによるSSL通信の検査

2024.02.21

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、WAFの概要を説明するとともに、WAFによるSSL通信の検査につ...

ModSecurityとは？オープンソースWAFのメリット・デメリットを解説

2024.01.27

WAFを活用したWebサイトのセキュリティ対策を検討するにあたり、オープンソースWAFを検討するのも一つの案です。WAFを導入する場合、多少なりとも初期費用、その後の運用費用を要することとなります。本稿では、オープンソースのWAFである「M...

ModSecurityのCore Rule SetからみるWAFのルールとは

2024.01.24

近年、Webアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護するソリューションとして、WAFの導入が進んでいます。本稿では、オープンソースのWAFであるModSecurity のCore Rule Set（CRS）から「WAFの...

気になるWAFのコスト！価格・料金プランを徹底解説

2024.01.15

WAFの導入や運用では、しばしばコストの問題が話題になります。本稿では、WAF選定の最適解の参考にしていただくため、WAFの価格や料金プランについて徹底解説します。

ホスト型WAFとは？メリットや注意点を解説

2023.12.14

ホスト型WAFは、Webアプリケーションの脆弱性を狙ったサイバー攻撃から保護するセキュリティ対策「WAF」をWebサーバーにソフトウェアとしてインストールして利用します。本稿では、Webサイトのセキュリティ対策に有効なWAFについて紹介する...

クライアント証明書を利用した環境にWAFは導入できるの？

2023.12.07

本稿では、Webサイトのセキュリティ対策に有効なWAFについて説明するとともに、クライアント証明書を利用した環境へのWAFの導入について解説します。

クラウド型WAFとは？仕組みやメリットと選び方を解説

2023.12.03

クラウド型WAFは、Webアプリケーションの脆弱性を狙ったサイバー攻撃から保護するセキュリティ対策「WAF」をクラウドサービスとして提供します。本稿では、Webサイトのセキュリティ対策に有効なWAFについて紹介するとともに、クラウド型WAF...

WAFとファイアウォール、IPSの違い

2023.11.22

本稿では、Webサイトのセキュリティ対策の強化に欠かせない存在となったWAF（Web Application Firewall）について、ネットワークを保護するファイアウォールと何が違うのか？侵入防止システムとして知らているIPSとは何が違...

クロスサイトスクリプティング（XSS）とは？仕組みや対策を解説

2023.11.16

クロスサイトスクリプティング攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもクロスサイトスク...

WAFとセキュリティプラグインでWordPressの安全性を高めよう

2023.11.10

Webサイトに関する最低限の知識を持っている方なら、「WordPress（ワードプレス）」というCMSをご存知の方も多いのではないでしょうか。本稿では、WordPressのセキュリティ対策に有効なWAF、セキュリティプラグインについて解説し...

WAFによるOSコマンドインジェクション攻撃の防御

2023.11.09

OSコマンドインジェクション攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもOSコマンドイン...

WAFによるディレクトリトラバーサル攻撃の防御

2023.11.05

ディレクトリトラバーサルの基礎を解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもディレクトリトラバーサル...

WAFとファイアウォールの違いとは？

2023.11.01

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFと一般的なファ...

OWASP Top 10 2017にみるWAFの効果

2023.10.27

「OWASP」という組織をご存じでしょうか？「The Open Web Application Security Project」の略であり、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。

WAFとIPSの違いとは？

2023.10.25

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFとIPSとの違...

IPA「Web Application Firewallの導入に向けた検討項目」の解説

2023.10.23

Webサイトのセキュリティを強化するための一つの対策として、WAFが注目されています。本稿では、IPAから公開されている『Web Application Firewallの導入に向けた検討項目』をもとに、WAF導入時の検討項目について解説し...

Apache Strutsの脆弱性とWAFによる対策

2023.10.19

Apache Strutsは、オープンソースソフトウェアとして提供されているWebアプリケーションフレームワークです。ゼロからWebアプリケーションを開発するよりも効率的に開発を進めることができますが、Apache Strutsでは、度々深...

WAFによるSQLインジェクション攻撃の防御

2023.10.11

Webサイトを対象にしたサイバー攻撃は多数存在します。その中でも危険度が高いと言われているのが「SQLインジェクション（SQL Injection）」です。本稿では、SQLインジェクションの基礎を解説し、セキュリティ対策として有効な「WAF...

WAF