アプリケーション レイヤ セキュリティとは、アプリケーション層(OSIモデルのレイヤ7)でWebアプリケーションを攻撃から保護する方法を指します。
アプリケーション層はエンド ユーザーに最も近い層なので、ハッカーにとって最大の攻撃対象です。アプリケーション レイヤ セキュリティが不十分だと、パフォーマンスと安定性の問題を引き起こし、データの盗難や、場合によってはネットワーク障害につながる可能性があります。
アプリケーション層への攻撃には、DDoS攻撃(分散型サービス拒否攻撃)、HTTPフラッド、SQLインジェクション、クロスサイト スクリプティング、パラメータ改ざん、Slowloris攻撃などがあります。ほとんどの組織は、これらに対抗するために、Web Application Firewall(WAF)やセキュアWebゲートウェイ サービスなど、アプリケーション レイヤ セキュリティ対策を実施しています。