IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
コンテンツ情報
| 公開日 | 2018/12/14 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 43分05秒 | ファイルサイズ | - | ||
要約
Webアプリケーションやサービスを、悪意の攻撃から守る製品であるWAF(Web Application Firewall)。組織が抱えるWebサーバへの脅威を未然に防ぐWAFの重要性と注目度は、今後もさらに高まっていくだろう。そこで気になるのは、具体的な導入方法と効果だ。
WAFの運用開始までには、検討・導入・運用という3つのフェーズを経ることになる。数年前までは高価で難解なものと認識されていたWAFだが、以前より導入のハードルは下がっている。開発の立場から見れば、セキュアコーディングで十分という意見もあるが、実際にはアプリケーション以外にミドルウェアも狙われるため、単体では守り切れない。理想はセキュアコーディングとWAFを組み合わせることだろう。
本コンテンツは、実際にWAFを導入したECサイト担当者に、フェーズ別のポイントをインタビューした動画だ。WAF導入の理由や社内の説得方法、ポリシーチューニングの負担など、WAFについて知りたいポイントをユーザーの生の声で紹介する。
WAFの運用開始までには、検討・導入・運用という3つのフェーズを経ることになる。数年前までは高価で難解なものと認識されていたWAFだが、以前より導入のハードルは下がっている。開発の立場から見れば、セキュアコーディングで十分という意見もあるが、実際にはアプリケーション以外にミドルウェアも狙われるため、単体では守り切れない。理想はセキュアコーディングとWAFを組み合わせることだろう。
本コンテンツは、実際にWAFを導入したECサイト担当者に、フェーズ別のポイントをインタビューした動画だ。WAF導入の理由や社内の説得方法、ポリシーチューニングの負担など、WAFについて知りたいポイントをユーザーの生の声で紹介する。