息子WAFの実装

ご老人は今回の件を反省し、対策を練ることにしました。具体的には公開窓口を息子さんの電話番号に変更し、息子さん側で相手を精査した上で、必要なら連絡してもらうように変更したのです。息子さんからの連絡は、相変わらず留守電で受けることにしました。

これは、ロードバランサ（留守番電話）の前にWAF（息子）を入れたことに相当します。

その後幾多のオレオレ詐欺グループが息子さんの所に電話しますが、「あー、俺がどうしたって？」の一言で撃退。デジタルに弱いご老人は安泰に暮らしましたとさ。

WAFの役割

WAFが何をするかと言うと、オレオレ詐欺のような「Webサーバをだまくらかすリクエスト」であるかどうかを判断し、怪しいやつは中継しない、ということをするわけです。「オレオレ詐欺慣れした電話番」に相当します。

オレオレ詐欺が日々変化しているように、攻撃パターンも日々変化していきます。このため、WAFのパターンも常に更新していく必要があります。

デジタルに弱いご老人が導入した「息子WAF」は毎日IT関係のニュースなどに目を通し、詐欺の手口を学習してアップデートを繰り返します。

自前でWAFを運用する場合、このパターン更新を予め運用コストに織り込んでおくことが重要です。

有名なアプリケーションですら日々脆弱性が発見されているのですから、特に自前のフォームなどを設置した場合はWAFを経由させた方が良いでしょう。
ご用心、ご用心。