今、保護すべきはWebアプリケーション、安全を確保する「2軸」アプローチ

　企業システムの多くがクラウドへシフトしている現在、それぞれの企業が保護すべきものはWebアプリケーションとなった。しかし、プライベートクラウドとパブリッククラウドそれぞれに配置したアプリケーションを同一の基準で徹底して保護するには、極めて高い技術力が必要だ。全ての攻撃に対し、従来の手法を駆使しながら、企業が独力で対処していくのは、現実問題としてハードルがかなり高いと言わざるを得ない。

　クラウドだけでなく、オンプレミスにあるWebアプリケーションも含めて、続々と展開される新たな脅威からシステムを守るためには、外部からの侵入を阻止する施策と、内部における感染拡大を防ぐ施策、この2軸を同時に進める必要がある。その上で、運用負荷を最小化させることも実現していかなくてはならない。

　本ホワイトペーパーは、ハイブリッド環境でのWebアプリケーション保護について図解している。基本的な防御策の概念を説明するとともに、シンプルな対策手法を詳細に示しており、今後、さらに多発すると想定されるWebアプリケーション攻撃の対策を考える上で役立つ資料となっている。