製品資料
F5ネットワークスジャパン合同会社
WAF導入に踏み切れない原因、専門知識の不足やCI/CD対応も考慮した選択肢とは
マルチクラウドに広がるアプリケーションの保護にはSaaS型WAFの導入が効果的だ。ただ、ネットワーク構成の変更や、CI/CD化する開発運用現場への適応を考え、導入に踏み切れない企業も少なくない。実はこれら課題を解消する選択肢がある。
コンテンツ情報
公開日 |
2020/12/25 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
25ページ |
ファイルサイズ |
5.81MB
|
要約
アプリケーションの変化は、セキュリティと連動する。オンプレミスを基盤としたアプリケーションはマルチクラウド化するとともに増加し、APIによる管理が必須となりつつある。また、開発・運用はアジャイルやDevOpsといったアプローチにより迅速化しており、セキュリティ担保の方法が模索されている。
その代表的な手段といえばWAFがあるが、この導入段階でつまずくケースが少なくない。WAFの設定の困難さ、既存のネットワーク構成を変更する負担、さらにはCI/CD(継続的インテグレーション/継続的デリバリー)化した開発/運用とのミスマッチなどが、その原因として上げられる。
本資料では、これらの課題を解消するSaaS型のWebセキュリティツールを紹介している。デフォルトのセキュリティ機能のオンオフだけで設定ができ、クラウド型によりWebサイト側のネットワーク構成は変更不要で、CI/CDプロセスに対応しやすいように全ての設定をREST API経由で実行できるようになっている。その機能の詳細とともに、導入事例を通じてメリットを分かりやすく解説していく。