IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社シーディーネットワークス・ジャパン

製品資料

株式会社シーディーネットワークス・ジャパン

クラウドWAF選定の5大ポイント:最適なシグネチャ数やサポート範囲の見極め方

Webアプリケーションの脆弱性対策を運用負荷をかけずに実現する方法として、主流になりつつあるクラウド型WAF。ただし、多様なサービスから自社に適したものを選ぶのは容易ではない。そこで特に重視すべき「5つのポイント」を解説する。

コンテンツ情報
公開日 2020/10/15 フォーマット PDF 種類

製品資料

ページ数・視聴時間 11ページ ファイルサイズ 914KB
要約
 Webアプリケーションの脆弱性対策は、多くの組織にとって喫緊の課題といえる。パッチ適用はもちろん必須だが、プログラム側で日々発見される脆弱性に対応し続けるのは負担が大きい。そこで、利用されているのがWAF(Webアプリケーションファイアウォール)だ。特に、ハードウェアが不要で、アップデートやシグネチャ設定の負担が少ないクラウド型WAFへの移行が進んでいる。

 ただ、多くの事業者がサービスを提供しており、自社に適したものを選ぶのは難しい。企業のポリシーやアプリケーションの性質をはじめ、考慮すべきポイントは多岐にわたる。中でも重要なポイントが5つある。1つは、シグネチャの数だ。サービスの中には、必要最低限のシグネチャしか提供せず、多くのカスタムルールをユーザー側で設定・運用しなければならないものもある。

 基準としては「OWASP(The Open Web Application Security Project)」というセキュリティに関するコミュニティーがまとめた主要なリスク10項目への対応をチェックすると良いだろう。この他にも、サポートの範囲やbot攻撃への対策などが重要ポイントになる。バランスの取れたクラウド型WAFを選定する方法を、本資料で学んでほしい。