ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

トラストウェーブジャパン株式会社

技術文書

トラストウェーブジャパン株式会社

“脆弱性の存在”は前提、Webアプリケーションのリスクとの上手な付き合い方

WAFの目的は、Webアプリケーションの脆弱性を狙う攻撃を防ぐことにある。企業調査では、対象となったアプリケーションの全てにおいて脆弱性が確認されており、そのリスクは明白だ。本資料でWAF活用のベストプラクティスを押さえておこう。

コンテンツ情報

公開日 2019/05/16 フォーマット PDF 種類 技術文書
ページ数・視聴時間 9ページ ファイルサイズ 1.95MB

要約

 ほとんどのWebサーバやWebアプリケーションには脆弱性が存在する。それらを狙うエクスプロイト攻撃を防ぐために導入されるのがWAF(Web Application Firewall)だが、継続的に効果を発揮させるには「導入」「技術的プロセス」「管理プロセス」の3つの分野が重要になる。

 技術的にWAFのパフォーマンスを引き出すアプローチの1つに、過大なアクセスに対するレートコントロールがある。WAFは正当なトラフィック以外にも、多様なトラフィックを受け取っている。その中にはエクスプロイト可能な分野を探す脆弱性スキャナーも含まれており、そのアクセスは通常のユーザーと違って数分間で数千回にも及ぶ。こうした単一ソースからの過大なアクセスを制限すれば、セキュリティの向上だけでなくWAFやWebサーバへの負荷を軽減できるだろう。

 その他にも技術的プロセスでは、データのログとマスキング、Webサイトのクローン監視などに取り組みたい。本資料では、こうしたWAFをより効果的に活用するためのベストプラクティスを紹介している。脆弱性リスクと上手に付き合う術を、本資料から学んでほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。