IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Webセキュリティ再入門:WAFによるWebアプリケーション保護の基本戦略を知る
企業や組織の顧客情報も取り扱う公開Webへのサイバー攻撃対策で大きな役割を果たすのがWebアプリケーションファイアウォール(WAF)だ。攻撃手法やシステム環境の変化に沿ってWAFが十分効果を発揮するために、あらためて考慮が必要なポイントを、4段階のプロセスで紹介する。
コンテンツ情報
| 公開日 | 2017/02/08 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27ページ | ファイルサイズ | 12.9MB | ||
要約
2018年末には、Webアプリケーションの保護を一般的なファイアウォールや侵入防止システムのみに頼る企業は、現在の40%から20%未満まで減るといわれている。この変化の中で、今後、Webアプリケーションファイアウォール(WAF)の位置付けはどのように変わっていくのだろうか。
攻撃者の手法に合わせ、防御側の進化は常に大きな課題となるが、「SQLインジェクション」「クロスサイトスクリプティング」「クロスサイトリクエストフォージェリー」「リモートファイルインクルード」などの攻撃に対して、WAFは依然として有力な対策となるという。
その一方で、トラフィックの増大とWAFによるWebレスポンスの劣化という積年の課題もある。特にDDoS(分散型使用不能攻撃)などと同時に仕掛けられるWebへの攻撃に対し、高負荷な機能の無効化やルールの間引きが必要なWAF製品の利用は避けるべきだろう。本コンテンツでは、Webセキュリティを強化するための4つのプロセスに基づき、このようにこれまで気が付かなかったWAF運用のポイントを解説する。
攻撃者の手法に合わせ、防御側の進化は常に大きな課題となるが、「SQLインジェクション」「クロスサイトスクリプティング」「クロスサイトリクエストフォージェリー」「リモートファイルインクルード」などの攻撃に対して、WAFは依然として有力な対策となるという。
その一方で、トラフィックの増大とWAFによるWebレスポンスの劣化という積年の課題もある。特にDDoS(分散型使用不能攻撃)などと同時に仕掛けられるWebへの攻撃に対し、高負荷な機能の無効化やルールの間引きが必要なWAF製品の利用は避けるべきだろう。本コンテンツでは、Webセキュリティを強化するための4つのプロセスに基づき、このようにこれまで気が付かなかったWAF運用のポイントを解説する。