IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
WAF導入に踏み切れない原因、専門知識の不足やCI/CD対応も考慮した選択肢とは
コンテンツ情報
| 公開日 | 2020/12/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25ページ | ファイルサイズ | 5.81MB | ||
要約
アプリケーションの変化は、セキュリティと連動する。オンプレミスを基盤としたアプリケーションはマルチクラウド化するとともに増加し、APIによる管理が必須となりつつある。また、開発・運用はアジャイルやDevOpsといったアプローチにより迅速化しており、セキュリティ担保の方法が模索されている。
その代表的な手段といえばWAFがあるが、この導入段階でつまずくケースが少なくない。WAFの設定の困難さ、既存のネットワーク構成を変更する負担、さらにはCI/CD(継続的インテグレーション/継続的デリバリー)化した開発/運用とのミスマッチなどが、その原因として上げられる。
本資料では、これらの課題を解消するSaaS型のWebセキュリティツールを紹介している。デフォルトのセキュリティ機能のオンオフだけで設定ができ、クラウド型によりWebサイト側のネットワーク構成は変更不要で、CI/CDプロセスに対応しやすいように全ての設定をREST API経由で実行できるようになっている。その機能の詳細とともに、導入事例を通じてメリットを分かりやすく解説していく。
その代表的な手段といえばWAFがあるが、この導入段階でつまずくケースが少なくない。WAFの設定の困難さ、既存のネットワーク構成を変更する負担、さらにはCI/CD(継続的インテグレーション/継続的デリバリー)化した開発/運用とのミスマッチなどが、その原因として上げられる。
本資料では、これらの課題を解消するSaaS型のWebセキュリティツールを紹介している。デフォルトのセキュリティ機能のオンオフだけで設定ができ、クラウド型によりWebサイト側のネットワーク構成は変更不要で、CI/CDプロセスに対応しやすいように全ての設定をREST API経由で実行できるようになっている。その機能の詳細とともに、導入事例を通じてメリットを分かりやすく解説していく。