IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
初めてのWAF運用でも大きな成果、ネットプライスに学ぶWebアプリケーション保護
コンテンツ情報
| 公開日 | 2019/08/20 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 387KB | ||
要約
インターネット通販の黎明期に創業し、共同購入サービスによって累計250万人もの会員を獲得してきたネットプライス。同社では、Webアプリケーションの開発に際して、セキュアコーディングをしており、これまでアプリケーション攻撃による実被害が発生したことはない。
だが、そんな同社が“長年の悲願”としてきたのがWAF(Web Application Firewall)の導入だったという。それまでは外部からの攻撃が十分に可視化できておらず、EC運営に欠かせないWebアプリケーションをサイバー攻撃から保護するための、より確実性の高い手段が必要とされていたからだ。
実際、WAF導入によって、1日に数万件もの攻撃を受けていることが判明。同社は、WAFをブロッキングモードに切り替え、これらの攻撃をWebサーバの前段でブロックすることにしたという。本資料では、同社がWAF導入のハードルを下げられた理由、具体的な運用法、導入で得られた効果などをさらに詳しく紹介する。
だが、そんな同社が“長年の悲願”としてきたのがWAF(Web Application Firewall)の導入だったという。それまでは外部からの攻撃が十分に可視化できておらず、EC運営に欠かせないWebアプリケーションをサイバー攻撃から保護するための、より確実性の高い手段が必要とされていたからだ。
実際、WAF導入によって、1日に数万件もの攻撃を受けていることが判明。同社は、WAFをブロッキングモードに切り替え、これらの攻撃をWebサーバの前段でブロックすることにしたという。本資料では、同社がWAF導入のハードルを下げられた理由、具体的な運用法、導入で得られた効果などをさらに詳しく紹介する。