Glossary 用語集
WAF
ワフ
WAFとは、Webアプリケーションを狙った攻撃から守るためのセキュリティ対策です。通常のファイアウォールでは防ぎきれない「SQLインジェクション」や「クロスサイトスクリプティング(XSS)」などを防御する役割を持っています。
WAF(Web Application Firewall)は、WebサイトやWebアプリケーションへの通信内容を検査し、悪意ある攻撃をブロックするセキュリティシステムです。従来のネットワーク型ファイアウォールが「通信の送受信を制御」するのに対し、WAFは「Webアプリケーションの動作内容を理解して防御」する点が特徴です。たとえば、ユーザー入力フォームに不正なスクリプトを埋め込んで情報を盗む「クロスサイトスクリプティング(XSS)」や、データベースに不正な命令を送る「SQLインジェクション」など、Web特有の攻撃を防ぎます。WAFはクラウド型・アプライアンス型・ソフトウェア型などがあり、企業の環境に応じて導入形態を選べます。導入の主な目的は「Webサービスの継続的な稼働」と「顧客データの保護」です。特にECサイトやオンラインバンキングなど、ユーザー情報を扱うサービスでは欠かせない存在です。さらに、DDoS攻撃への対策機能を持つWAFもあり、Webサイト全体のセキュリティ強化に役立ちます。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
SES
エスイーエス
SES(システムエンジニアリングサービス)は、ITエンジニアが企業のプロジェクトに参画し、技術支援を行う契約形態です。一般的に、エンジニアはSES企業に所属し、顧客企業の現場で開発や運用、保守などを担当します。成果物に対して報酬を得るのではなく、労働時間や稼働時間に応じて報酬が支払われるのが特徴です。
オプトアウト
オプトアウト
オプトアウトとは、ユーザーが「情報の受け取りを拒否する」または「同意を取り消す」仕組みのことです。たとえば、メールマガジンの「配信停止」をクリックすることがオプトアウトにあたります。個人情報の取り扱いに関する重要な考え方です。
サイトマップ
サイトマップ
サイトマップは、ウェブサイト内のページ構成を一覧化したリストのことです。ユーザーや検索エンジンがサイト内の全体構造を理解しやすくするために作られます。主に「HTMLサイトマップ」と「XMLサイトマップ」の2種類があります。前者は訪問者向け、後者はGoogleなどの検索エンジン向けです。
