ピンとこない、例の説明

WAF（ワフ）はWeb Application Firewallの略です。字義通りに説明すると、Web Application用のFirewallということですね。Firewallとは「防火壁」のことで、本来火事の延焼から免れるための壁のことですが、ここから転じて、サーバを守るための防護壁となる機器のことを意味します。

つまり、Webアプリケーションの防護壁、ということですね。名前は似ているのですが、Firewall と Web Application Firewall は、実は別物なのです。

という説明は今までさんざん耳にしたことがあるかと思います。そして、今ひとつわかった気にならないのではないでしょうか。

わかった気にならない理由は、防護壁が何を何から守っているのか、具体的にイメージしきれないところにあると思います。

そこで、この記事では思いっきりイメージしやすい形で説明してみたいと思います。