IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
多数のクラウドWAFの中から、最適なサービスを選ぶための「5つのポイント」
コンテンツ情報
| 公開日 | 2018/11/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 974KB | ||
要約
Webアプリケーションの脆弱性対策では、WAF(Web Application Firewall)が一般的になった。日々発見される脆弱性の全てにスピーディーに対応するのは現実的ではなく、SQLインジェクションやクロスサイトスクリプティングといった一般的なファイアウォールで防げない攻撃も増加している。WAFはそれらの対策となる。
そのWAFの近年のトレンドがクラウドサービス化だ。ハードウェアの購入・設置場所が不要になり、アップデートやシグネチャ設定といった運用負荷も軽減される。ただ、導入に当たっての難点が1つある。クラウドWAFサービスは数多くの事業者が提供しており、選定の見極めが難しいことだ。
分かりやすい基準の1つがシグネチャだ。数が多ければ多様な攻撃をブロックすることが可能となる。また、Webアプリケーションセキュリティに関するコミュニティー「OWASP」がまとめたリスク10項目への対応などをチェックし、サービスのセキュリティ強度を図りたい。本資料では、シグネチャをはじめサービス選定に欠かせない5つのポイントを解説しているので、ぜひ参考にしてほしい。
そのWAFの近年のトレンドがクラウドサービス化だ。ハードウェアの購入・設置場所が不要になり、アップデートやシグネチャ設定といった運用負荷も軽減される。ただ、導入に当たっての難点が1つある。クラウドWAFサービスは数多くの事業者が提供しており、選定の見極めが難しいことだ。
分かりやすい基準の1つがシグネチャだ。数が多ければ多様な攻撃をブロックすることが可能となる。また、Webアプリケーションセキュリティに関するコミュニティー「OWASP」がまとめたリスク10項目への対応などをチェックし、サービスのセキュリティ強度を図りたい。本資料では、シグネチャをはじめサービス選定に欠かせない5つのポイントを解説しているので、ぜひ参考にしてほしい。