WAF

Web Application Firewallの略で、Webアプリケーションへの攻撃を検知・防御する専用のファイアウォール。SQLインジェクション、クロスサイトスクリプティング（XSS）などのWebアプリケーション固有の脆弱性を狙った攻撃を遮断する。通常のファイアウォールがネットワーク層で動作するのに対し、WAFはアプリケーション層で動作する点が特徴である。

WAF（Web Application Firewall）は、通常のファイアウォールでは防ぎきれないWebアプリケーション層の攻撃を専門に防御するセキュリティ機器またはサービスである。通常のファイアウォールがIPアドレスやポート番号を基に通信を制御するのに対し、WAFはHTTPリクエストの内容を詳細に解析し、SQLインジェクション、クロスサイトスクリプティング（XSS）、クロスサイトリクエストフォージェリ（CSRF）などの攻撃パターンを検知・遮断する。クラウド型、アプライアンス型、ソフトウェア型の形態があり、中小企業でもクラウド型を活用しやすくなっている。近年のサイバー攻撃の多くがWebアプリケーションを標的とするため、ECサイトや業務システムの保護において重要な役割を果たす。試験では、通常のファイアウォールとの役割の違いや、対応できる攻撃の種類についての理解が問われる。