製品資料
株式会社シーディーネットワークス・ジャパン
多数のクラウドWAFの中から、最適なサービスを選ぶための「5つのポイント」
Webアプリケーションの脆弱性対策として、クラウドWAFの採用が増えている。ただ、コストや扱う情報の種類、運用体制など、企業によって最適なサービスは異なる。そこで、本資料では最適解を選ぶための5つのポイントを紹介する。
要約
Webアプリケーションの脆弱性対策では、WAF(Web Application Firewall)が一般的になった。日々発見される脆弱性の全てにスピーディーに対応するのは現実的ではなく、SQLインジェクションやクロスサイトスクリプティングといった一般的なファイアウォールで防げない攻撃も増加している。WAFはそれらの対策となる。
そのWAFの近年のトレンドがクラウドサービス化だ。ハードウェアの購入・設置場所が不要になり、アップデートやシグネチャ設定といった運用負荷も軽減される。ただ、導入に当たっての難点が1つある。クラウドWAFサービスは数多くの事業者が提供しており、選定の見極めが難しいことだ。
分かりやすい基準の1つがシグネチャだ。数が多ければ多様な攻撃をブロックすることが可能となる。また、Webアプリケーションセキュリティに関するコミュニティー「OWASP」がまとめたリスク10項目への対応などをチェックし、サービスのセキュリティ強度を図りたい。本資料では、シグネチャをはじめサービス選定に欠かせない5つのポイントを解説しているので、ぜひ参考にしてほしい。
