BtoB、BtoCの区別を超えて、あらゆる産業領域でWebサイトの利用が広がっている。その一方で、サイバー攻撃の存在は、もはや無視できない領域に達している。ゆえにWebサイト運営者の責任は重大だ。顧客から個人情報やクレジットカード情報を預かる以上、その情報を漏えいさせないことが信用を得るための絶対条件。流出の原因が第三者からのサイバー攻撃であったとしても、顧客は忖度してくれない。一瞥もせず、競合サービスへ移行してしまうだろう。

では、いかにしてWebサイトをサイバー攻撃から守ればいいのか？手段は幾つかあるが、今改めて注目したいのが「WAF（ワフ）」だ。Web Application Firewallの略称どおり、WebサイトやWebアプリケーションにとっての防御壁を意味する。WAFは、過去に起きたり、これから起こると想定される攻撃のパターンや通信の手法、ウイルスなどのデータをまとめた「シグネチャ」を定義し、照合条件に合わない通信を遮断。一般的なファイアウォールでは防げない攻撃にも有効とされる。

クラウド型WAFサービス「攻撃遮断くん」で知られる株式会社サイバーセキュリティクラウドがこのほど公開したホワイトペーパーでは、サイバー攻撃対策の重要性をマンガで解説している。なぜ既存の対策に加えてWAFが必要なのか？という疑問にキッチリと答えつつ、それでいてセキュリティ入門編としての一面を合わせもつ構成。IT初心者から上級者まで、あらゆる層にご一読いただきたい1冊だ。