WAF(ワフ)とは、悪意のある攻撃者からのサイバー攻撃を検知してWebサイトを守るセキュリティシステムです。Web Application Firewall (ウェブアプリケーションファイアウォール)の頭文字をとって「WAF(ワフ)」と呼びます。
よくセキュリティ対策として「ファイアウォール」を耳にしますが、このファイアウォールは「インフラ/ネットワーク層」しか防御できません。しかし、それ以外にも「ソフトウェア/OS層」や「Webアプリケーション層」という守らなければならないエリアがあります。そこで、「Webアプリケーション層」へのサイバー攻撃からWebサイトを守る「WAF」やソフトウェア/OS層を監視・防御する「IPS/IDS」を使い、多層防御を実現することがサイバー攻撃対策には必須です。