アプリケーションファイアウォールとは何ですか？

アプリケーションファイアウォールは、コンピューターまたはネットワークへのアクセスをフィルタリングするように設計された機能です。コンピューターセキュリティで使用されるファイアウォールは、ハードウェアまたはソフトウェアのいずれかであり、2つの組み合わせである場合があります。アプリケーションファイアウォールは、アプリケーションまたはコンピューターサービスとの間でリクエストのソースを識別および制御するソフトウェアプログラムです。ほとんどの場合、ユーザーをインターネットの脅威から保護するために使用されることがよくありますが、Webアプリケーションファイアウォールプログラムを使用して、ハッカーからの攻撃を防ぐこともできます。アプリケーションファイアウォールプログラムの例には、Novell®のApparmor®、Citrix®のNetscaler®、ApplicureTechnologies®によるDotDefender®のapparmor®が含まれます。アプリケーションのセキュリティがチェックされていないままになった場合、ソフトウェアの弱点と悪意のあるプログラミングコードにより、ハッカーがコンピューターファイルにアクセスしたり、コンピューターに損傷を与えたりすることができます。 aPplication Securityは、コンピュータープログラムのセキュリティ問題を防止および解決するためのソフトウェアプログラムの設計と維持に焦点を当てた作業の分野です。

アプリケーションファイアウォールは悪意のあるソフトウェアとコンピューターの侵入者を寄せ付けない可能性がありますが、その使用はコンピューターで合法的に実行されるソフトウェアプログラムと競合する可能性があります。ファイアウォールとのソフトウェアの競合を排除するために、多くのアプリケーションファイアウォールプログラムには、承認されたコンピュータープログラムがファイアウォールをバイパスできるようにする設定があります。アプリケーションファイアウォールにバイパス設定がない場合、ファイアウォールを実行しているプログラムをシャットダウンして、競合するソフトウェアプログラムを正常に実行する必要がある場合があります。競合するプログラムが閉じられた後、ファイアウォールを再起動できます。

アプリケーションファイアウォールの関数がインターネットに出入りするリクエストに焦点を当てている場合、それらはWebアプリケーションファイアウォールと呼ばれます（WAf）。アプリケーションファイアウォールの責任の1つは、危険なインターネットリクエストと悪いデータソースを特定することにより、悪意のあるリクエストからコンピューターを保護することです。ファイアウォールは、ハッカーからのパスワードやトロイの木馬馬の攻撃の取得または実行からアプリケーションを保護することもできます。

一般に、アプリケーションファイアウォールは、1つのプログラムまたはプログラムのセットを改ざんから保護するように設計されており、完全なインターネットセキュリティパッケージを提供していません。追加のセキュリティのために、アプリケーションファイアウォールは、ウイルス対策プログラムとプロキシサーバーと組み合わせてよく使用されます。プロキシサーバーは、ネットワークまたはインターネットを介して別のコンピューターとの間で送信されたリクエストを傍受するハードウェアデバイスまたはソフトウェアプログラムです。プロキシサーバーを使用すると、ユーザー情報の代わりにプロキシサーバーに関する情報を提供することにより、インターネットユーザーの匿名性を保護できます。