IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

F5ネットワークスジャパン合同会社

Webキャスト

F5ネットワークスジャパン合同会社

ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?

Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。

コンテンツ情報
公開日 2018/12/14 フォーマット URL 種類

Webキャスト

ページ数・視聴時間 43分05秒 ファイルサイズ -
要約
 Webアプリケーションやサービスを、悪意の攻撃から守る製品であるWAF(Web Application Firewall)。組織が抱えるWebサーバへの脅威を未然に防ぐWAFの重要性と注目度は、今後もさらに高まっていくだろう。そこで気になるのは、具体的な導入方法と効果だ。

 WAFの運用開始までには、検討・導入・運用という3つのフェーズを経ることになる。数年前までは高価で難解なものと認識されていたWAFだが、以前より導入のハードルは下がっている。開発の立場から見れば、セキュアコーディングで十分という意見もあるが、実際にはアプリケーション以外にミドルウェアも狙われるため、単体では守り切れない。理想はセキュアコーディングとWAFを組み合わせることだろう。

 本コンテンツは、実際にWAFを導入したECサイト担当者に、フェーズ別のポイントをインタビューした動画だ。WAF導入の理由や社内の説得方法、ポリシーチューニングの負担など、WAFについて知りたいポイントをユーザーの生の声で紹介する。