IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

トラストウェーブジャパン株式会社

技術文書

トラストウェーブジャパン株式会社

WAFの効果を継続的に引き出す「導入・技術・管理のベストプラクティス」解説

Webアプリケーションファイアウォールはエクスプロイト攻撃を防ぐ重要な対策だが、その効果を引き出すには導入・管理面でのコツがある。導入、技術的プロセス、管理プロセスのベストプラクティスを把握し、運用の効率化を実現しよう。

コンテンツ情報

公開日 2019/07/10 フォーマット PDF 種類 技術文書
ページ数・視聴時間 9ページ ファイルサイズ 1.95MB

要約

 Webサーバやアプリケーションの脆弱性を狙う攻撃を防ぐために、Webアプリケーションファイアウォール(WAF)を導入する企業は多い。アプリケーションの開発段階からセキュリティ要素を組み込むことが可能であったとしても、さらなる迅速化が求められる開発現場において、脆弱性を完全に排除することは困難だからだ。

 ただ、WAFも、他のセキュリティツールと同様に継続的な効果を発揮させるためには、導入や管理への配慮が欠かせない。このために押さえたいのが、「導入」「技術的プロセス」「管理プロセス」という3つの分野のベストプラクティスだ。

 まず導入段階では、文書化に取り組みたい。例えば、セキュリティのリスク許容度だ。正当なユーザーアクティビティーがブロックされる可能性と攻撃のリスクを比較して、組織に適した許容度を文書化することで、トラフィックモニタリングやブロッキングの最適な設定も見えてくる。こうしたベストプラクティスを踏まえ、WAF管理のレベルアップを実現しよう。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。