IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「WAFは高くて難しい」を覆すクラウド型WAF、サービス選定では何に注意すべき?
情報漏えい対策に必須となったWAFだが、従来のオンプレミス型製品では、運用の手間やコストの高さ、拡張性の乏しさが課題となっていた。それらを一掃するとされる「クラウド型WAF」の特長とともに、サービス選びのポイントを解説する。
コンテンツ情報
| 公開日 | 2020/06/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 725KB | ||
要約
Webアプリケーションファイアウォール(WAF)は、Webサイトを悪用した攻撃への有効な対策の1つである。しかし、従来のオンプレミス型WAFは、運用の手間や、導入/増強にかかるコストの高さ、柔軟性や拡張性の乏しさといった課題があり、全ての企業が導入するまでには至っていなかった。
これらを解消するのが、クラウド型のWAFだ。DNS変更などのわずかな手間だけで導入でき、物理的な機器類を管理する必要もない他、サービス内容の変更も柔軟にできるなど、多くのメリットを持つ。ただし、クラウド型WAFにも、細かな構成変更や詳細なシグネチャに対応していないものや、サポートが限定的なものもあるため、選定時には注意したい。
本資料では、これらの懸念点も全て解消した、クラウド型のマネージドWAFサービスを紹介する。WAF機能の提供からシグネチャの適用、運用監視、緊急パッチ適用作業までを専任エンジニアが実施するのに加え、同ベンダーのDDoS攻撃対策やSOC製品と連携し、包括的なセキュリティ対策が可能だという。その実力を、詳しく確認していこう。
これらを解消するのが、クラウド型のWAFだ。DNS変更などのわずかな手間だけで導入でき、物理的な機器類を管理する必要もない他、サービス内容の変更も柔軟にできるなど、多くのメリットを持つ。ただし、クラウド型WAFにも、細かな構成変更や詳細なシグネチャに対応していないものや、サポートが限定的なものもあるため、選定時には注意したい。
本資料では、これらの懸念点も全て解消した、クラウド型のマネージドWAFサービスを紹介する。WAF機能の提供からシグネチャの適用、運用監視、緊急パッチ適用作業までを専任エンジニアが実施するのに加え、同ベンダーのDDoS攻撃対策やSOC製品と連携し、包括的なセキュリティ対策が可能だという。その実力を、詳しく確認していこう。