IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

フォーティネットジャパン合同会社

製品資料

フォーティネットジャパン合同会社

AWS上のWebアプリケーションとAPIを保護、クラウドネイティブなWAFの要件とは?

オンプレミスからクラウドへビジネスクリティカルなアプリケーションを移行させることは、サイバー攻撃を受けるリスクの増大を意味する。この対策に用いられるのがWAFだが、オンプレミスとは異なるクラウドネイティブな要件が発生する。

コンテンツ情報
公開日 2022/07/11 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 764KB
要約
AWS上のWebアプリケーションとAPIを保護、クラウドネイティブなWAFの要件とは?
 クラウドに新しいアプリケーションが展開されるほどエントリーポイントの数が増加し、サイバー攻撃の対象領域も拡大する。しかも、脅威は悪質化しており、セキュリティ対策の必要性がかつてないほど高まっている。

 だが、Amazon Web Services(AWS)上で自社のアプリケーションをホストしている企業の中には、セキュリティについて心配する必要はないと誤解しているケースも見られる。AWSにより保護されるのはインフラであって、アプリケーションとデータの保護は顧客側に責任があることを常に認識しておかなければならない。

 対策として考えられるのがWebアプリケーションファイアウォール(WAF)だが、オンプレミスにあるツールを流用するだけでは、クラウド環境における課題に対処できない。攻撃の対象領域全体に対応するには、クラウドネイティブな要件への対応が求められる。本資料では、AWSでWebアプリケーションやAPIを高度に保護するためにWAFに求められる要件を3つの視点から解説する。