IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
攻撃者からWebサーバと信頼を守り切る、クラウド型WAFがWebアプリ防御に効く理由
DDoS攻撃や標的型攻撃など、近年増加し続けているWebサーバへの攻撃を防ぐには、どのような手法や製品があるだろうか。基本的な防御手法を解説するとともに、着実な防御を実現しつつコストを抑えるためのポイントを探る。
コンテンツ情報
| 公開日 | 2015/12/17 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1020KB | ||
要約
重要なサービスを担うWebサーバが攻撃され、最悪停止に追い込まれることは、企業の信頼性まで大きく損なうことにつながる。社外のユーザーや顧客はセキュリティについて強い関心を持っており、一度失った信用を取り戻すには大変な労力が必要となる。
Webサーバの脆弱性にはさまざまな要因があるが、突出したものとして挙げられるのは、Webアプリケーションの弱みを突いた攻撃だ。外部からの攻撃に対する防御の仕組みとしてNetwork FirewallやIPS/IDSがあるが、Webアプリケーションへの攻撃を無効化するソリューションとしては「Web Application Firewall(WAF)」が挙げられる。WAFはWebアプリケーションソフトウェアが属するレイヤー7より上のコンテンツ/アプリケーションレイヤーの攻撃を防御する。
本ホワイトペーパーは、Webサーバに対する代表的な脅威である「Webアプリケーションの脆弱性への攻撃」と「DDoS攻撃」の仕組みと防御手法を分かりやすく解説し、選択すべきWAFサービスのポイントを示している。コストと運用負荷を低く抑えることができるクラウド型WAFとDDoS対策サービス製品の紹介もあり、対策を急ぐ企業には特に有効なものになるだろう。
Webサーバの脆弱性にはさまざまな要因があるが、突出したものとして挙げられるのは、Webアプリケーションの弱みを突いた攻撃だ。外部からの攻撃に対する防御の仕組みとしてNetwork FirewallやIPS/IDSがあるが、Webアプリケーションへの攻撃を無効化するソリューションとしては「Web Application Firewall(WAF)」が挙げられる。WAFはWebアプリケーションソフトウェアが属するレイヤー7より上のコンテンツ/アプリケーションレイヤーの攻撃を防御する。
本ホワイトペーパーは、Webサーバに対する代表的な脅威である「Webアプリケーションの脆弱性への攻撃」と「DDoS攻撃」の仕組みと防御手法を分かりやすく解説し、選択すべきWAFサービスのポイントを示している。コストと運用負荷を低く抑えることができるクラウド型WAFとDDoS対策サービス製品の紹介もあり、対策を急ぐ企業には特に有効なものになるだろう。