IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ルーメン・テクノロジーズ株式会社

製品資料

ルーメン・テクノロジーズ株式会社

次世代のWebアプリケーションセキュリティ、「WAAP」のアプローチとは?

コンテンツ情報
公開日 2023/01/13 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 1.25MB
要約
次世代のWebアプリケーションセキュリティ、「WAAP」のアプローチとは?
 今やビジネスに不可欠となったWebアプリケーション。昨今は、開発の効率化やコスト削減を目的に、APIを用いた連携・運用によるマイクロサービス化が進むなど、Webアプリケーションの開発や設計、運用の方法が大きく変化している。それに伴い、セキュリティニーズにも変化が生じている。

 従来型のWAF(Webアプリケーションファイアウォール)では防御しきれなくなってきたことから、新たなアプローチとして「WAAP(Web Application and API Protection)」が注目されているのだ。WAAPとは、2017年に米国のガートナーが提唱した考え方で、WAFに加えてAPIセキュリティとbot対策、DDoS対策の4つのコア機能から構成される。クラウド型WAFの進化系ともいわれ、複雑化かつ多様化する攻撃からWebアプリケーションを保護するアプローチとして期待されている。

 本資料では、Webアプリケーションを取り巻く環境の変化と、それに伴うセキュリティ課題を整理しながら、WAAPのアプローチを詳しく見ていく。WAAPを高いレベルで実現するソリューションも紹介するので、併せて確認してほしい。