IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
WAFの限界と新解決策、WAAP導入のメリットは? 包括的セキュリティ対策を解説
多くの企業がWAFを採用してWebアプリを保護しているが、DDoSやbot攻撃への対応には限界がある。WAAPの導入により、APIセキュリティとDDoS対策機能を組み合わせ、より包括的な保護を実現することが推奨される。
コンテンツ情報
| 公開日 | 2024/02/21 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 57分20秒 | ファイルサイズ | - | ||
要約
Webアプリを保護するため、WAF(Web Application Firewall)を導入する企業は多い。しかし、WAFはWebアプリの脆弱性を狙うSQLインジェクションのような攻撃には高い効果を発揮するものの、大量のトラフィックを送り込んでサービスを利用停止に追い込むDDoS攻撃や、クレデンシャルスタッフィングのようなbotを使った攻撃を防ぐのは難しいとされる。
これらの攻撃を全て防ぐには、WAFの機能にAPIセキュリティとDDoSおよびbot対策の機能を組み合わせた、WAAP(Web Application and API Protection)を活用することも有効な手段の1つだ。特に本Webキャストで紹介されるWAAPは、実績豊富なシグネチャと独自エンジンで確実に攻撃を検知するWAFに加え、グローバルネットで分散防御するDDoS対策機能や高機能botを検知・排除する機能を兼備し、多くの企業が導入の検討を進めているという。
もちろんAPIセキュリティもAI/MLを用いた手厚い保護を実現している。本Webキャストでは詳しい機能やメリットに加え、設定や運用の方法についてもデモ操作を交えて解説しているので、参考にしてほしい。
これらの攻撃を全て防ぐには、WAFの機能にAPIセキュリティとDDoSおよびbot対策の機能を組み合わせた、WAAP(Web Application and API Protection)を活用することも有効な手段の1つだ。特に本Webキャストで紹介されるWAAPは、実績豊富なシグネチャと独自エンジンで確実に攻撃を検知するWAFに加え、グローバルネットで分散防御するDDoS対策機能や高機能botを検知・排除する機能を兼備し、多くの企業が導入の検討を進めているという。
もちろんAPIセキュリティもAI/MLを用いた手厚い保護を実現している。本Webキャストでは詳しい機能やメリットに加え、設定や運用の方法についてもデモ操作を交えて解説しているので、参考にしてほしい。