Glossary 用語集
WAF
ワフ
WAFとは、Webアプリケーションを狙った攻撃から守るためのセキュリティ対策です。通常のファイアウォールでは防ぎきれない「SQLインジェクション」や「クロスサイトスクリプティング(XSS)」などを防御する役割を持っています。
WAF(Web Application Firewall)は、WebサイトやWebアプリケーションへの通信内容を検査し、悪意ある攻撃をブロックするセキュリティシステムです。従来のネットワーク型ファイアウォールが「通信の送受信を制御」するのに対し、WAFは「Webアプリケーションの動作内容を理解して防御」する点が特徴です。たとえば、ユーザー入力フォームに不正なスクリプトを埋め込んで情報を盗む「クロスサイトスクリプティング(XSS)」や、データベースに不正な命令を送る「SQLインジェクション」など、Web特有の攻撃を防ぎます。WAFはクラウド型・アプライアンス型・ソフトウェア型などがあり、企業の環境に応じて導入形態を選べます。導入の主な目的は「Webサービスの継続的な稼働」と「顧客データの保護」です。特にECサイトやオンラインバンキングなど、ユーザー情報を扱うサービスでは欠かせない存在です。さらに、DDoS攻撃への対策機能を持つWAFもあり、Webサイト全体のセキュリティ強化に役立ちます。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「自社に合うITがわからない」などのお悩みに、ITコーディネータや中小企業診断士、Pit-Nagoya事務局が対応します。160社超のIT企業が参画し、年間100件以上の相談に対応。
課題整理から始め、必要に応じて提案募集・マッチングへとつなげます。
状況に応じて中小企業基盤整備機構とも連携し、確かな支援を行っています。
名古屋商工会議所が運営しており、相談からマッチングまで無料です。
まずはお気軽にご相談ください。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは「お問い合わせ」からお願いします。
その他の用語
DevOps
デブオプス
DevOpsは「Development(開発)」と「Operations(運用)」を組み合わせた言葉で、開発チームと運用チームが協力してソフトウェアをより速く・より安定して提供するための文化や考え方を指します。単なるツールではなく、チーム全体の連携や自動化を重視するアプローチです。
システム構成図
システムコウセイズ
システム構成図は、システムを構成するサーバー、ネットワーク、アプリケーション、外部サービスなどの関係を視覚化した図です。誰が見ても全体像がつかめるよう、要素の役割、接続の向き、通信の種類、冗長化や監視の位置づけを整理して描きます。開発・運用・監査・契約など多くの場面で“共通言語”として使われます。
PaaS
パース
PaaS(Platform as a Service)とは、アプリケーションを開発・実行・管理するための「プラットフォーム」をインターネット経由で提供するサービスです。開発者はサーバー構築やOSの設定を気にせず、アプリの開発に集中できます。代表例はGoogle App Engine、Heroku、AWS Elastic Beanstalkなどです。
