これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)

人材不足でもできるAWS環境のセキュリティ強化
AWS WAFの自動運用でセキュリティ対策を“任せっきり”にする方法とは?
AWS環境(AWSがホスティングするインフラ)のセキュリティ強化において、不正アクセスを防ぐAWS WAFは重要な役割を果たす。問題はその運用だ。適切な設定やシグネチャの更新を担えるノウハウや人材が社内に足りない場合はどうすべきか。(2023/11/2)

悪化するサイバー攻撃への実効的な対策方法
「WAF」ではもう守れない深刻なサイバー脅威に企業はどう対抗すればよいのか
自社運営のWebサービスをWAFで守ることは今やセキュリティ対策の常識となっている。だが、それだけでは正規アクセスに見せかけた不正アクセスを防ぐことはできない。では、どうすれば実効的な対策を実現できるのだろうか。(2023/6/30)

安全なWeb/モバイルアプリ開発【後編】
クラウドWAFによるWebアプリ保護の可能性
Webアプリケーションの保護手段として、GartnerはクラウドWAFに注目する。主要なクラウドWAFプロバイダーとサービスの一部を紹介する。(2021/9/15)

攻撃高度化に加えて、運用負荷、コストも課題
住友生命が挑んだセキュリティの「三重苦」、WAF導入の経緯を聞いた
デジタル化を加速させている住友生命にとっての課題は、高度化しているサイバー攻撃への対応だった。セキュリティ対策に関する運用負荷やコスト増も同社に重くのしかかっていた。その中で同社はWAF導入を決断。経緯を聞いた。(2020/11/12)

クラウドにはクラウド型の対策で
「DevSecOps」のマインドを取り入れた、最新のSaaS型WAFが登場した理由
セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。(2020/12/25)

自民党、エムティーアイなど3事例も紹介
比べて分かる、「クラウドWAF」「アプライアンスWAF」のどちらが買いか?
Webアプリケーションのセキュリティ対策である「WAF」には、大きく分けてクラウド型とアプライアンス型の2種類がある。両者は何が違うのか。WAFの基礎を含めて徹底解説する。(2015/1/21)

「次世代ファイアウォール」とはこう違う
今更聞けない「Webアプリケーションファイアウォール」の基礎、どう役立つのか?
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションに対する既知および未知の脅威にどう対処するのか。WAFの運用管理や製品選定のポイントは何か。詳細に解説する。(2015/3/12)

4つのタイプから適切なWAFを選ぶ
失敗しない「Webアプリケーションファイアウォール(WAF)」の選び方
Webサイトの代表的なセキュリティ対策である「Webアプリケーションファイアウォール」。その現状や製品選定のポイントについて、ガートナーの主席アナリストに聞いた。(2015/4/10)

月額8000円未満のサービスも
Webセキュリティ対策が手軽にできる「クラウドWAFサービス」10選
Webアプリケーションファイアウォールの機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。主要な10サービスを紹介しよう。(2015/2/12)

今こそ見直す「Webセキュリティ対策」【最終回】
危険なWeb攻撃から身を守る「Webアプリケーションファイアウォール(WAF)」の全て
相次ぐWeb攻撃にどう対処すべきか。対策を支援するセキュリティ製品は幾つかあるが、特にWebアプリケーションの保護に焦点を当てたのが「WAF」だ。その機能や選び方のコツを解説する。(2014/2/24)

導入は必須でも運用が面倒そう……
「見て見ぬふり」をしてきたWAF、ネットワーク担当者に理解しやすい製品とは?
WAFの導入はあらゆる企業にとって待ったなしの課題だが、アプリケーションの領域に踏み込むのはネットワーク担当者にはやや荷が重く感じられるもの。もっと導入しやすいWAFアプライアンスはないものだろうか。(2015/1/29)

従来のセキュリティ対策ではもはや限界
WAF導入はなぜ進まない? Webアプリケーションセキュリティの理想と現実
業務システムをWeb化する企業が増えている一方で、それを狙うサイバー攻撃が急増している。従来型のセキュリティ対策では防御できなかった攻撃から企業を守る「Webアプリケーションファイアウォール」(WAF)とは。(2014/9/10)

Webサイトの安全性向上に効く「Webアプリケーションファイアウォール」
Webサイトの脆弱性を突くサイバー攻撃が増えている。こうした攻撃に対して即効性のある対策として注目を集めるのが「Webアプリケーションファイアウォール(WAF)」だ。WAF製品の仕組みや選定ポイントなどについて解説する。(2012/5/2)

Webセキュリティには必須でもまだ「高根の花」
中小企業にも手軽に導入できるWAFはないだろうか?
Webサイトがビジネスに欠かせない存在になる一方、そこがセキュリティの「穴」として狙われることが多くなった。セキュリティ保護のためにはWAF導入が望まれるが、コスト的に手が出ない。どうすればいいのか。(2015/9/10)

フォーティネットのWAF専用製品「FortiWeb」
高価で運用が難しいWAFアプライアンスばかりではない
Webアプリケーションの脆弱性を突かれたセキュリティ事故が後を絶たない中、WAFアプライアンス製品を導入する企業が増えている。しかし依然として、WAF製品は高価で運用が難しいと思い込んでいる企業も多い。(2013/3/27)

「WAF」製品紹介【第8回】セキュアスカイ・テクノロジー編
低コスト・短納期導入を可能にした国産SaaS型WAF「Scutum」
セキュアスカイ・テクノロジーは、自社開発の国産WAFをSaaS型で提供している。WAF導入の障害であった設定/運用の負担を減らし、特に運用コストを気にするユーザーから支持を集める。(2011/6/2)

「WAF」製品紹介【第7回】ソリトンシステムズ
国産WAFベンダーとして異彩を放つ「Net’Attest WAF」
ソリトンシステムズは、「独創性」と「感動」にこだわる企業文化を掲げており、WAFに関してもこの分野ではほとんど例のない国内開発に取り組んでいる。(2011/3/23)

「ネットワークセキュリティ製品」を使い倒すには【第2回】
宣伝通りの効果が出ない? 次世代ファイアウォールやWAFの期待と現実
期待通りの効果を発揮してくれない――。次世代ファイアウォールやWAFといったネットワークセキュリティ製品に、こうした思いを抱くユーザー企業は多い。期待と現実の間に潜むギャップを探る。(2014/1/6)

「WAF」製品紹介【第3回】バラクーダネットワークス編
開梱後30分でOK!のWAF「Barracuda Web Application Firewall」
2007年度から3年連続で国内のWAF製品シェアトップ(販売台数ベース)を記録したバラクーダネットワークス。同社のWAFは必要なセキュリティ機能をすべて収めており、低コストで導入、運用できる。(2011/1/17)

「WAF」製品紹介【第11回】ジェイピー・セキュア
国産WAFの先駆けで信頼を集めるソフトウェア型WAF「SiteGuard」
ジェイピー・セキュアが国内のセキュリティベンダーとしていち早く製品化したソフトウェア型のWAFは、SI事業者をはじめとする「ITの専門家」に選定されるこの分野の定番製品となっている。(2011/7/26)

まる分かりIT基礎解説「Webアプリケーションファイアウォール」
Webサイトのセキュリティ対策に――読めば分かる! WAF
Webアプリケーションファイアウォールの仕組みや、選定導入時のポイント、国内提供中のWAF12製品の情報をまとめた。(2011/9/13)

「WAF」製品紹介【第9回】日立情報システムズ編
SI事業者ならではのきめ細かなサービスを提供する「WAF on-Demand」
日立情報システムズのWAFは、従量課金のSaaS型WAFで、自社専用にカスタマイズも可能だ。(2011/6/23)

「WAF」製品紹介【第4回】シトリックス・システムズ編
L7スイッチとも連携可能なWAF「Citrix NetScaler Application Firewall」
シトリックスはWAFの技術をL7スイッチング機能を持つNetScalerとハードウェア/OSを共用して連携することで、Webサイトに必要となる機能を統合的に実現している。(2011/2/23)

主要パブリッククラウドのネットワークを徹底比較【第2回】
AWSとSoftLayerのセキュリティ機能を比較、際立つ違いとは
AWSとSoftLayerのセキュリティ機能とロードバランサー機能を比較する。セキュリティ機能では、ファイアウォールやIDS/IPS、WAFを取り上げる。(2015/9/7)

WAF導入のポイントとは?
セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方
WAFを専門的かつ中立的な立場でチェックしているNRIセキュアテクノロジーズに、WAF市場の現状や将来展望を聞いた。(2011/1/26)

Webサイトを保護する「WAF」製品紹介
万全なセキュリティ対策が求められるWebアプリケーションの保護策として、各社から提供されているWAF(Web Application Firewall)製品を紹介する。(2010/11/16)

「WAF」製品紹介【第5回】フォーティネット編
Webサイトの診断・防御・復旧を1台でカバーするWAF「Fortinet FortiWeb」
フォーティネットのWAFは、一般的なWAFが外部からの悪意あるアクセスに対する防御を主眼としているのに対し、診断と復旧というユニークな機能を組み合わせている。(2011/2/25)

「スループット重視」がダメな理由
ロードバランサ/ADCに本格的WAF機能を標準搭載 製品選択の常識が変わった
スループットだけが注目されてきたロードバランサ/ADCの製品選びに新たな選択のポイントが生まれている。それはセキュリティ機能。Webを介したサイバー攻撃が増える中、ロードバランサ/ADCの選び方が変わりつつある。(2014/4/18)

「WAF」製品紹介【第2回】F5編
エンタープライズ向けの高度な運用管理が可能なWAF「F5 BIG-IP Application Security Manager」
F5が提供するWAF製品は、狭義のWAF機能に限定されず、ビジネスユーザーが必要とする高度なセキュリティ機能を網羅的に実装している。(2010/12/13)