コンテンツ情報
公開日 |
2022/04/04 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
10ページ |
ファイルサイズ |
1.9MB
|
要約
パブリッククラウドの利用は増えているが、セキュリティ対策は全てサービス提供者側が行っていると“誤解”している利用者も少なくない。Amazon Web Services(AWS)/Microsoft Azure/Google Cloudなどのパブリッククラウドサービスでは、サービスの提供者と利用者それぞれが運用管理の責任を負う範囲があらかじめ決められている。従って、セキュリティにおいても、利用者側で行わなければならない対策がある。
パブリッククラウドにおいて注意すべきセキュリティ脅威はアプリケーション層へのサイバー攻撃だが、この攻撃に効果的なのがWebアプリケーションファイアウォール(WAF)だ。WAFは、従来のファイアウォールや不正侵入検知/防御システムでは防御できない通信内容の解析・検査が可能で、攻撃も遮断する。
パブリッククラウドでは専用のWAFが提供されている場合もあるが、WAFの活用には専門知識が必要となる点がネックだ。本資料ではパブリッククラウド環境において自社で実施する必要があるセキュリティ対策のポイントに合わせて運用が困難といわれているAWS WAF、Azure WAF、Google Cloud Armorを自動運用できる術を解説・紹介する。