この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
ここで比べて決められる!「WAF 掲載日:2006/05/29

Webアプリケーションファイアウォール(WAF)



1:基礎講座 2:選び方講座 3:セキュリティ動向
1
Web改ざん事件が教えた「新手」の脅威
2
WAFの仕組みと役割
1
WAF製品の導入検討ポイント
2
製品カタログ
1
SQLインジェクションの発生頻度
2
SQLインジェクションの仕組み
3
SQLインジェクションへの対策は
 
INDEX


選び方講座
ここで比べて決められる!
選び方講座

 Webアプリケーションファイアウォール(WAF)の役割を基礎編で紹介した。ここでは、WAFを導入する際にどのようなポイントに注意すべきかについて、いくつかの視点を紹介していく。また後半では、主要なWAF製品について、概要や製品URLなどをカタログ形式でまとめて紹介するので、さらなる情報収集に役立てていただければ幸いだ。また、「セキュリティ動向」の項目では、現在最も注意すべきSQLインジェクションについて、現状や有効な対策について専門家に聞いているので、これも参考にしていただきたい。 Webアプリケーションファイアウォール(WAF)

1 

WAF製品の導入検討ポイント



1-1

コスト対効果の考え方


 WAFは、製品によってはかなり低価格のものもあるが、ほとんどは数百万円のレベルの価格である。しかも、導入にあたってのチューニングに相応の期間とコストが必要になる場合が多く、さらに万全を期すには脆弱性検査やコンサルティングも欠かせないため、製品以外のコストも場合によっては製品代金以上にかかることがある。
 Webアプリケーションの破壊や顧客などの情報漏洩のリスクといった、起こりうる最悪のシナリオと対比すると、セキュリティコストに「過大」はないのかもしれないが、実際には企業それぞれに掛けられるコストの上限が必ずあるはずだ。その中で何を優先すべきかを考えなければならない。
 自社のサイトをよく再確認し、コスト効果を考えたツール導入を図るべきだ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

WAF/アプリケーションファイアウォール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「WAF」関連情報をランダムに表示しています。

WAF」関連の製品

次世代クラウドセキュリティ対策ソリューション Gresシリーズ 【グレスアベイル】 クラウド型WAF「攻撃遮断くん」 【サイバーセキュリティクラウド】 クラウド版ビジネスチャットサービス TEんWA(テンワ) 【テンダ】
ファイアウォール WAF 社内SNS
次世代仮想化ファイアウォールや標的型攻撃対策サンドボックス、マルウェア解析サービスなど、高性能のセキュリティ製品をラインナップしたセキュリティトータルサービス。 個人情報流出、DDoS攻撃、Web改ざんなどの攻撃からWebサイト、Webサーバを保護する国産のクラウド型WAF。導入後の運用も全て任せることができる。 「高セキュリティ」「管理の容易さ」「大容量ストレージ」「大容量ファイルのアップロード対応」とコミュニケーションツールに不可欠な条件をクリアするビジネスチャット。

WAF」関連の特集


 前回までに、「ModSecurity」の基本的な機能である脆弱性を悪用する攻撃からアプリケーション…



ネットワークやエンドポイントで多様な脅威にさらされる企業システム。これらを常に監視し、不正をリアルタ…



  2012年3月27日、独立行政法人 情報処理推進機構(IPA)ではブロードバンドルータを対象とし…


WAF」関連のセミナー

AWS初心者と中級者向けの運用管理セミナー 【主催:ソニーネットワークコミュニケーションズ 共催:アマゾン ウェブ サービス ジャパン】 締切間近 

開催日 7月27日(金)   開催地 大阪府   参加費 無料

AWSの強みは圧倒的な実績や豊富で先進的なサービス群だけではありません。実はセキュリティ性と運用管理性の高さが評価され、「用途拡大」されているケースが数多くあり…

シマンテック製品を使った最新のセキュリティ対策セミナー 【シマンテック/マクニカネットワークス/サイバネットシステム】 締切間近 

開催日 7月26日(木)   開催地 東京都   参加費 無料

近年、ビジネス基盤としてクラウドサービス利用が急激に増加している一方で、標的型攻撃やサイバー攻撃が後を絶ちません。本セミナーでは、新たな脅威の90パーセント以上…

PCI DSS 実践ソリューションセミナー 【NRIセキュアテクノロジーズ/ユービーセキュア】  

開催日 7月30日(月)   開催地 東京都   参加費 無料

2018年3月にクレジット取引セキュリティ対策協議会の「実行計画」が発表され、6月には改正割賦販売法が改正される等、カード会社様だけでなく、加盟店様、サービスプ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

WAF/アプリケーションファイアウォール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「WAF/アプリケーションファイアウォール」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001706


IT・IT製品TOP > ネットワークセキュリティ > WAF > WAFのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ