事例

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

WAFを“手放し”運転、運用・保守業務の時間を効率化できる理由とは?

外部からのWebアプリケーションへの攻撃を検知・防御するWAF(Web Application Firewall)。重要情報を扱うWebサイトのセキュリティ対策には欠かせない存在だが、海外製WAFやハードウェアWAFがもたらす使い勝手の悪さ苦しむ企業は少なくない。

要約

 重要情報を扱うWebサイトなどのセキュリティ対策として欠かせないWAF(Web Application Firewall)。外部からのWebアプリケーションへの攻撃を検知・防御する手段として強力である半面、エンドユーザーの前面に設置されることから、トラブルの発生はそのままサービス停止につながる。

 そのため、海外製WAFやハードウェアWAFがもたらす想定外の使い勝手の悪さに苦しむ企業は少なくない。海外製WAFが日本製スマートフォンを誤検知したり、ハードウェアWAFのファームウェア更新作業でサービス停止を伴うトラブルが発生したりするたびに、技術者は高い負荷を強いられてきた。

 Webシステム開発などを行うアピリッツでは、クラウド型WAFへ移行することでこの課題を解消した。同社がクラウド型を選んだ最大の理由は「WAFを手放し運転できること」。実際、移行後は、クラウド型サービスのため、従来は保守などにかかっていたエンジニアの運用負荷が大幅に削減できたという。また、運用業務担当の作業でも、定期的に防御ログを確認する以外の時間が効率化できたそうだ。本コンテンツでは、同社の事例を基にクラウド型WAFの機能や導入効果をより詳しく紹介する。


会員限定で続きがご覧になれます。
Q1. SSLサーバ証明書/WAF/セキュリティ診断の導入に際して、あなたはどのような役割を担いますか?(必須)
Q2. SSLサーバ証明書の導入予定時期を、1つお選びください。(必須)
Q3. Webサイト/Webサーバのリニューアル予定時期を、1つお選びください。(必須)
Q4. WAF/セキュリティ診断の導入予定時期を、1つお選びください。(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2017/03/21
フォーマットPDF
種類事例
ページ数/視聴時間2ページ
ファイルサイズ1.15 MB
対象業種全業種向け
対象企業規模全企業規模向け