次世代ファイアウォールやUTMでは不十分、Webサイトを脅威からどう守る？

　企業にとってWebサイトは情報提供の手段であり、顧客との接点になるなど、ビジネス上の重要なツールだ。しかし、サイバー攻撃者にとっては格好の標的にもなる。クロスサイトスクリプティングやSQLインジェクションなどはWebサイトをターゲットとした代表的な攻撃手法だが、これらの被害が増加しており、流通大手のECサイトから約43万件の顧客情報が流出した事例もある。

　次世代ファイアウォールやUTM（統合脅威管理）など従来のセキュリティ製品を導入している組織も多いが、これらはネットワーク通信を保護対象としたもので、Webアプリケーションに対する攻撃を阻止できない。そこで注目したいのが、WebサイトやWebアプリケーションの保護に特化した「WAF（Web Application Firewall）」だ。

　しかし一般的にWAFの導入・運用に当たっては、セキュリティの専門知識が必要となる。そこで本資料では、導入しやすいクラウド型のWAFを紹介する。中には初期コストが抑えられるだけでなく、マネージドサービスも提供されるので、専門のセキュリティ要員が不要になるサービスもある。検出エンジンや脅威インテリジェンスによって強固なセキュリティも実現するという。