Webアプリケーションの防御をはじめ、不正通信の遮断、シグネチャ更新、特定IPアドレス除外など、多様なセキュリティ機能が搭載され、デジタル時代に必須とされる「WAF(Webアプリケーションファイアウォール)」。WAFには、「ハードウェア型」「ソフトウェア型」「クラウド型」の3種類があり、自社の予算やリソース、ポリシーに応じて選定することが重要だ。
例えばハードウェア型は、カスタマイズ可能だが、導入コストが高額になる上、運用においても専任の技術者が必要になる。ソフトウェア型は、初期導入・構築費用が低価格だが、攻撃・遮断時のサーバ負荷が高くなる。クラウド型は、低価格で導入可能な上、運用・保守を任せられるので技術者は不要だが、クラウドサービス側の影響で、通信障害が起きる可能性があるなど、種類別の違いは大きい。
本資料では、WAFの基本機能や3種類の特徴などをマンガで分かりやすく解説した上で、あるクラウド型のWAFを紹介する。新規導入や乗り換えの際の検討資料として活用してもらいたい。