Glossary 用語集
WAF
ワフ
WAFとは、Webアプリケーションを狙った攻撃から守るためのセキュリティ対策です。通常のファイアウォールでは防ぎきれない「SQLインジェクション」や「クロスサイトスクリプティング(XSS)」などを防御する役割を持っています。
WAF(Web Application Firewall)は、WebサイトやWebアプリケーションへの通信内容を検査し、悪意ある攻撃をブロックするセキュリティシステムです。従来のネットワーク型ファイアウォールが「通信の送受信を制御」するのに対し、WAFは「Webアプリケーションの動作内容を理解して防御」する点が特徴です。たとえば、ユーザー入力フォームに不正なスクリプトを埋め込んで情報を盗む「クロスサイトスクリプティング(XSS)」や、データベースに不正な命令を送る「SQLインジェクション」など、Web特有の攻撃を防ぎます。WAFはクラウド型・アプライアンス型・ソフトウェア型などがあり、企業の環境に応じて導入形態を選べます。導入の主な目的は「Webサービスの継続的な稼働」と「顧客データの保護」です。特にECサイトやオンラインバンキングなど、ユーザー情報を扱うサービスでは欠かせない存在です。さらに、DDoS攻撃への対策機能を持つWAFもあり、Webサイト全体のセキュリティ強化に役立ちます。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
FTP
エフティーピー
FTPは「File Transfer Protocol(ファイル転送プロトコル)」の略で、インターネットを通じてファイルをやり取りするための仕組みです。たとえば、ホームページのデータをサーバーにアップロードしたり、サーバーからファイルをダウンロードしたりする際に使われます。サーバーとパソコンをつなぐ“ファイルの郵便屋さん”のような役割を持っています。
SPA
エスピーエー
SPA(シングルページアプリケーション)とは、Webページ全体を一度だけ読み込み、その後は必要な部分だけを動的に書き換えて表示する仕組みを持つWebアプリケーションのことです。ページ遷移がなくスムーズに操作できるため、アプリのような快適な操作体験を提供します。
クラウド
クラウド
クラウドとは、インターネットを通じてサーバーやストレージ、アプリケーションなどのコンピューター資源を利用できる仕組みです。自分のパソコンや社内に設備を持たなくても、必要なときに必要な分だけ利用できるのが特徴です。
