WAFサービス選定ガイド：5つのポイントで自社向けの選択肢を見極める方法

　自社のWebサイトのセキュリティ対策として注目されているWAF（Webアプリケーションファイアウォール）だが、導入さえすれば全て解決するツールではない。WAFの導入に当たって、WAFでできること、できないことを理解し、自社に合ったWAFを選んだ上で、適切に運用していかなければならないからだ。

　例えば、WAFの運用業務の中には、システム本体のアップデート、稼働監視、障害時対応、ログ管理といった一般的なシステム運用との共通項も多いが、不規則に発生するWebセキュリティ視点での緊急性の高い対応もこなしていかなければならない。

　本資料は、「運用も含めたWAFのトータル費用」「最新の脆弱性や攻撃手法への対応」「WAFの運用方法」などの5つの選定ポイントを、WAF選定・運用をサポートする専門家がまとめたガイドブックだ。「具体的に何が違うのか分かりにくい」「どう選んでよいか分からない」という声も多いWAFだが、本資料を読めば自然と自社向けの選択肢が見えてくるはずだ。