IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドWAF選定の5大ポイント:最適なシグネチャ数やサポート範囲の見極め方
コンテンツ情報
| 公開日 | 2020/10/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 914KB | ||
要約
Webアプリケーションの脆弱性対策は、多くの組織にとって喫緊の課題といえる。パッチ適用はもちろん必須だが、プログラム側で日々発見される脆弱性に対応し続けるのは負担が大きい。そこで、利用されているのがWAF(Webアプリケーションファイアウォール)だ。特に、ハードウェアが不要で、アップデートやシグネチャ設定の負担が少ないクラウド型WAFへの移行が進んでいる。
ただ、多くの事業者がサービスを提供しており、自社に適したものを選ぶのは難しい。企業のポリシーやアプリケーションの性質をはじめ、考慮すべきポイントは多岐にわたる。中でも重要なポイントが5つある。1つは、シグネチャの数だ。サービスの中には、必要最低限のシグネチャしか提供せず、多くのカスタムルールをユーザー側で設定・運用しなければならないものもある。
基準としては「OWASP(The Open Web Application Security Project)」というセキュリティに関するコミュニティーがまとめた主要なリスク10項目への対応をチェックすると良いだろう。この他にも、サポートの範囲やbot攻撃への対策などが重要ポイントになる。バランスの取れたクラウド型WAFを選定する方法を、本資料で学んでほしい。
ただ、多くの事業者がサービスを提供しており、自社に適したものを選ぶのは難しい。企業のポリシーやアプリケーションの性質をはじめ、考慮すべきポイントは多岐にわたる。中でも重要なポイントが5つある。1つは、シグネチャの数だ。サービスの中には、必要最低限のシグネチャしか提供せず、多くのカスタムルールをユーザー側で設定・運用しなければならないものもある。
基準としては「OWASP(The Open Web Application Security Project)」というセキュリティに関するコミュニティーがまとめた主要なリスク10項目への対応をチェックすると良いだろう。この他にも、サポートの範囲やbot攻撃への対策などが重要ポイントになる。バランスの取れたクラウド型WAFを選定する方法を、本資料で学んでほしい。