近年のサイバー攻撃の対象は、規模や業種を問わずどのような企業にとっても脅威になっている。地域に根ざしてサービスを提供する小規模な店舗であっても開設するECサイトが突然サイバー攻撃を受けるケースもある。「うちのような小さなショップは狙われない」「セキュリティ対策ソフトをインストールしているから大丈夫」と思いがちだが、実際は企業規模対象なく、対策をしていないサイトの隙をすり抜けてくるのが近年の攻撃の恐ろしさだ。そんななか個人情報漏えい対策の重要なポイントになるのがWAF(Webアプリケーションファイアウォール)だ。本資料では、ECサイトを運営し、限られたリソースで運用管理を行っているような組織を対象に、WAFとは何か、何ができるのか、サイバー攻撃の被害例、対策のポイントなどをマンガ形式でわかりやすく解説する。