セキュリティインシデントは、システム設計上の不備や脆弱性が原因となって発生するケースが多い。つまり、サイバー攻撃からWebサイトを守るには、そもそもシステムに脆弱性をつくらないことが肝心となるが、現実的には、システムから脆弱性やバグをすべて排除するのは極めて困難だ。また、ある調査によれば、脆弱性の報告を受けた企業の約3分の1が修正までに90日以上を要しており、脆弱性対策には時間がかかるのも課題である。

そこで多くの企業で導入が広がっているのが、Webアプリケーションファイアウォール（WAF）である。これまで社内のみで閉じていたシステムがWeb上で利用されるケースが多くなる今日、その重要性はさらに高まっている。

本資料では、Webサイトを狙った主要な脅威を紹介しつつ、WAFがそれらをどのように防ぐことができるかを解説する。クラウド型のWAFの利用も広がる中、クラウドでは実現できないオンプレミスのWAFの特徴を紹介しており、ぜひWebセキュリティ対策の参考としてご一読いただきたい。