コンテンツ情報
公開日 |
2015/09/11 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
18ページ |
ファイルサイズ |
1.12MB
|
要約
ミッションクリティカルなWebアプリケーションであっても、セキュリティに関する専門知識の低いユーザーが、オープンソースのCMSなどを使ってサイト管理を実施するケースが増えてきた。一方で、OpenSSLの脆弱性を突いた攻撃など、Webアプリケーションに対する脅威は急激に増しており、データベースサーバなどと連携したWebアプリケーションをバージョンアップだけで対抗するのは難しい。
従来型のファイアウォールも十分な対抗策が講じ切れない中で、注目を集めているのがWebアプリケーションファイアウォール(WAF)だ。ミッションクリティカルなWebアプリケーションのセキュリティ管理を簡便にすると期待されているが、ユーザーのレベルによっては運用が難しく、導入コストの高さも指摘されている。
本ホワイトペーパーは、最近指摘されているWAFに関する問題点の解決策を示し、Web脆弱性診断と自動連携するという新しい手法によって、より強固にWebアプリケーションを守る施策が紹介されている。複雑なチューニングから管理者を解放し、アプリケーションの動作への影響も最小化するメリットまで明記されている。