IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

NSFOCUSジャパン株式会社

製品資料

NSFOCUSジャパン株式会社

Web脆弱性診断とWAFの自動連携で、ミッションクリティカルなWebアプリケーションを防御

Webアプリケーションのやりとりを把握して管理するWAFが、不正侵入の新たな防御法として注目されている。一方で導入コストの高さや運用の難しさなどが指摘されており、そうした課題を解消するソリューションが期待されている。

コンテンツ情報
公開日 2015/09/11 フォーマット PDF 種類

製品資料

ページ数・視聴時間 18ページ ファイルサイズ 1.12MB
要約
 ミッションクリティカルなWebアプリケーションであっても、セキュリティに関する専門知識の低いユーザーが、オープンソースのCMSなどを使ってサイト管理を実施するケースが増えてきた。一方で、OpenSSLの脆弱性を突いた攻撃など、Webアプリケーションに対する脅威は急激に増しており、データベースサーバなどと連携したWebアプリケーションをバージョンアップだけで対抗するのは難しい。

 従来型のファイアウォールも十分な対抗策が講じ切れない中で、注目を集めているのがWebアプリケーションファイアウォール(WAF)だ。ミッションクリティカルなWebアプリケーションのセキュリティ管理を簡便にすると期待されているが、ユーザーのレベルによっては運用が難しく、導入コストの高さも指摘されている。

 本ホワイトペーパーは、最近指摘されているWAFに関する問題点の解決策を示し、Web脆弱性診断と自動連携するという新しい手法によって、より強固にWebアプリケーションを守る施策が紹介されている。複雑なチューニングから管理者を解放し、アプリケーションの動作への影響も最小化するメリットまで明記されている。