Webアプリケーションに対する攻撃は、企業が導入している一般的なファイアウォールでは防ぐことができない。近年は、サイバー攻撃のほとんどがWebを起点にはじまっており、Webアプリケーションに対するセキュリティ対策は必須の状況だ。Webアプリケーションに対するセキュリティを担う製品がWAF(Webアプリケーションファイアウォール)だ。WAFは、代表的なサイバー攻撃の1つであるクロスサイトスクリプティング(XSS)にも有効だ。ではどのようにクロスサイトスクリプティングを防ぐのか。本資料では、近年増加しているクリスサイトスクリプティング攻撃の手法からWAFの必要性と有用性、クラウド型WAFのメリット、代表的なソリューションをマンガ形式でわかりやすく紹介する。