IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Webアプリの脆弱性を狙う攻撃を検知/防御、「WAF」の役割や効果で見る優位性
現在のサイバー攻撃は、多種多様に進化しており、それぞれの攻撃に対応できるセキュリティ対策を理解することが重要だ。ここでは、Webアプリの脆弱性を狙う攻撃を検知/防御する「WAF」について役割や種類、効果などを詳しく解説する。
コンテンツ情報
| 公開日 | 2024/04/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 423KB | ||
要約
インターネット上の攻撃に対する備えとしては、IPS(不正侵入防止システム)/IDS(不正侵入検知システム)やファイアウォールなどもあるが、WAFは、これらと比べて「防御の対象」「対応する攻撃」などに違いがある。またWebアプリの保護を目的としているWAFは、データの中身をアプリレベルで解析できるため、IPS/IDSやファイアウォールでは対応できない攻撃を検知/防御できる。
本資料では、WAFについて「概要」「役割」「種類」「検知ロジックの種類」「効果」などの基礎知識を分かりやすく解説するとともに、運用負荷が少なく、低コストで導入できるクラウド型WAFを紹介する。ゼロデイ攻撃などの防御も期待できるというその実力を、本資料でぜひ確かめてほしい。