Webアプリ保護策の再考を、主要プロバイダー比較から見えたWAF評価の軸

　WebアプリケーションがAPIファーストへと進化し、マルチクラウドアプリケーションの導入環境が一般化したことで、アプリケーションエコシステムの管理はますます複雑になった。セキュリティ面でも課題を抱えがちであり、Webアプリケーション攻撃の脅威は依然として大きい。

　その防御手段としてWebアプリケーションファイアウォール（WAF）が普及していることにも変化はないが、ユーザーのニーズの変化からAPIセキュリティ機能を拡張し、マルチクラウドのサポートを強化しつつある。こうした現代の目的に合わせたWAFを導入したいなら、「WAFを適切に設定・管理できる環境を用意している」「脅威インテリジェンスを使用して分析を強化し、保護を自動化する」などのポイントを押さえたソリューションを見極める必要がある。

　本資料は、その助けとなるWAFレポートだ。主要なプロバイダー12社を取り上げ、そのソリューションや戦略などの比較を行っている。現行製品だけでなく、その将来性まで含めた検討材料になるだろう。