IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
“攻撃の自動化”であらわになる従来型WAFの限界、受動的対策から脱却するには
アプリケーションのセキュリティ確保に多大な貢献を果たしてきたWAFが今、無力化されつつある。自動化手法を取り入れた高度な脅威に対抗するため、受動的対策から能動的対策へ転換するヒントを探る。
コンテンツ情報
| 公開日 | 2020/07/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 1.68MB | ||
要約
アプリケーションのセキュリティ確保に多大な貢献を果たしてきた、Webアプリケーションファイアウォール(WAF)。しかし、フィルターベースの受動的な方法によってWeb要求の悪質なペイロードを検出し、プロトコルのコンプライアンスをチェックする従来型WAFや次世代ファイアウォール(NGFW)では、高度な攻撃に対応できない場面も見られ始めた。
その要因は、攻撃者が“自動化”を取り入れたことにある。DDoS攻撃やクレデンシャルスタッフィングをはじめ、最近ではほとんどの攻撃が自動化され、脆弱なブラウザ経由でインストールされたマルウェアを用いて攻撃が実行される。こうした高度な脅威に対抗するためには、WAFを能動的なセキュリティ制御へと進化させ、エンドポイントのチェックとアプリケーションのセキュリティ態勢の動的な強化を実現する必要がある。
本資料では、アプリケーション層を狙う脅威の現状を解説するとともに、自動化された脅威にも対応可能な新たなWAFソリューションについて紹介する。WAFポリシーの運用効率化をはじめ、リスクの軽減、リソース利用の改善など多くのメリットを持つというその実力を、ぜひ確認してほしい。
その要因は、攻撃者が“自動化”を取り入れたことにある。DDoS攻撃やクレデンシャルスタッフィングをはじめ、最近ではほとんどの攻撃が自動化され、脆弱なブラウザ経由でインストールされたマルウェアを用いて攻撃が実行される。こうした高度な脅威に対抗するためには、WAFを能動的なセキュリティ制御へと進化させ、エンドポイントのチェックとアプリケーションのセキュリティ態勢の動的な強化を実現する必要がある。
本資料では、アプリケーション層を狙う脅威の現状を解説するとともに、自動化された脅威にも対応可能な新たなWAFソリューションについて紹介する。WAFポリシーの運用効率化をはじめ、リスクの軽減、リソース利用の改善など多くのメリットを持つというその実力を、ぜひ確認してほしい。