新たな言語やクラウドプラットフォームの採用などにより、アプリケーション開発環境が進化を続ける一方、ソフトウェアチームはWeb領域を狙うサイバー攻撃に頭を悩ませている。その対策として定番となっているのがWAFだが、従来型のWAFは導入/管理の負荷が高く、未知の脅威への対応も困難で、アプリケーションのパフォーマンスに悪影響を与えるなど課題も多かった。
そこで注目したいのが、すぐに使用可能で、高度なセキュリティ機能を備えつつ、大量のリクエストを受信するアプリケーションやAPIでも、パフォーマンスに影響を与えることなく効果的に保護できる次世代型のWAFだ。あらゆるアーキテクチャに対応した柔軟なデプロイオプションを備え、未知の攻撃にも対応可能な他、しきい値に基づいてリクエストをブロックし誤検知も少ない点が特長となる。
また、実用的なデータでDevOpsとセキュリティの連携を強化し、モバイルアプリケーションも効果的に保護するなど、さまざまな魅力を備えている。本資料では、次世代WAFの10の要件を解説しながら、それらを満たす製品の特長を詳しく紹介しているので、参考にしてほしい。