当社はサーバー保守もしておりますのでWAFの設定は必須です。

個人のホームページ制作会社や完全に個人でホームページ制作しているような方の中にはWAFの設定は以外に気にされていない事も多いです。

サイバー攻撃などに合い、どうしようもなくて相談されることも少なくありません。

ではWAFとはどのようなもでしょうか？

よくセキュリティ対策と聞くと「ファイアウォール」を思い浮かぶ人も多いと思いますが、ファイアウォールとWAFは役割が違いします。

ファイアウォール（火災防護壁）はネットワーク上のセキュリティ対策となります。

ではWAFの役割はWEBアプリケーションなどの動的なアプリケーションの脆弱性などをつく攻撃に対応します。

ECサイトなど動きのあるアプリケーションはどうしてもデータを引き渡したりアプリケーション自体やフォルダのパーミッション（属性）などを緩くする事があり狙われやすいです。

特にオープンソースと言われるWordpressやECCUBEなどは、とても便利なソフトではありますがオープンソースですので世界中に仕組みが公開されています。

悪い事をする輩はそんなアプリケーションの弱点をついてきます、そんな危険をWAFによりできるだけブロックできればWAFを「ON」にすべきでしょう。

レンタルサーバーなどでは今では初期設定ではWAFがONになっていると思いますが制作時にはプログラムなど編集するためWAFをOFFにすることが多々あります、その際は再度ONにする事を忘れてはならないです。

ただファイアウォールもWAFも１００％ではありません、当社はWAF以外にも色々と独自にセキュリティ対策を施すようにしています。

自分のサイトが気になる方は、ぜひWAFをONに設定しましょう。

今まで改ざんなどの攻撃を受けなかったのは運が良いとしかいえないでしょう、

今や日本は中国、ロシア、北朝鮮の他第三国からのサイバー攻撃を日々膨大に受けておりますので意識すべきでしょう。

ホームページ制作、システム開発

有限会社ニッチエンジニアリリング