IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
高精度の検知を手軽に実現、Webサイトの脆弱性リスクを排除するクラウド型WAF
コンテンツ情報
| 公開日 | 2020/04/09 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 3.17MB | ||
要約
Webアプリケーションの利用が進んだことで、その脆弱性を狙う脅威もまた増加傾向にある。手をこまねけば、Webページの改ざんや情報漏えいなどにより、提供企業のみならず利用者にも被害を与えかねない。こうした状況を背景に、Webアプリケーションファイアウォール(WAF)の採用が広がっている。
通常のファイアウォールでは困難なアプリケーションレベルのアクセス制御が可能で、IPSよりもWeb通信に特化した精度の高いシグネチャを利用できるなど、その優位性は大きい。中でも注目されているのが、運用管理を含めオールインワンのセキュリティ機能を提供するクラウド型WAFだ。既存の構成を大きく変更することなく導入でき、監視やセキュリティポリシーの緊急パッチ適用など手間のかかる作業をアウトソースできる。
本資料では、このクラウド型WAFの従来型セキュリティとの違いを詳しく解説する。転送帯域やサポートレベル、冗長性などのニーズに応じて柔軟に選択できるオプションの他、DDoS対策やCDN、証明書管理などのさらに幅広い機能を提供するWebセキュリティプラットフォームも用意されており、公開Webサイトに求められるセキュリティ対策を丸ごと任せる点にも注目したい。
通常のファイアウォールでは困難なアプリケーションレベルのアクセス制御が可能で、IPSよりもWeb通信に特化した精度の高いシグネチャを利用できるなど、その優位性は大きい。中でも注目されているのが、運用管理を含めオールインワンのセキュリティ機能を提供するクラウド型WAFだ。既存の構成を大きく変更することなく導入でき、監視やセキュリティポリシーの緊急パッチ適用など手間のかかる作業をアウトソースできる。
本資料では、このクラウド型WAFの従来型セキュリティとの違いを詳しく解説する。転送帯域やサポートレベル、冗長性などのニーズに応じて柔軟に選択できるオプションの他、DDoS対策やCDN、証明書管理などのさらに幅広い機能を提供するWebセキュリティプラットフォームも用意されており、公開Webサイトに求められるセキュリティ対策を丸ごと任せる点にも注目したい。