WAFをきちんと理解・活用できていますか? - 大切なWEBサイトをインターネットの脅威から守る!

と応えた。

「WAFを有効にしていても改ざんされるケースはあるか」との問いには、WAFですべての攻撃を防げるわけではない。WAFが対応するのはHTTPアクセスであり、FTP、SSHといったそれ以外の不正アクセスを検査することはできない。「そのためにもトータルのアクセス管理は大切。脆弱性を悪用した攻撃を防ぐための対策、クライアント側での対策などと組み合わせることで、安全性を高めることができる。」と語った。

このほか、「WAFの有効化による誤検知などの弊害を避けるため、WAFを無効にした方が良いという情報を目にすることがある」という問いには、「管理者の設定、例えば、サイトのテーマ編集などによって、誤検知が発生することがある。このとき、単純にWAFを無効にしてしまうと脆弱性を悪用した攻撃に対して弱くなってしまう。誤検知を回避するための設定、機能が用意されているので有効に活用してほしい。」と語り、セミナーを終えた。