自民党、エムティーアイなど3事例も紹介
比べて分かる、「クラウドWAF」「アプライアンスWAF」のどちらが買いか?
Webアプリケーションのセキュリティ対策である「WAF」には、大きく分けてクラウド型とアプライアンス型の2種類がある。両者は何が違うのか。WAFの基礎を含めて徹底解説する。(2015/1/21)

「次世代ファイアウォール」とはこう違う
今更聞けない「Webアプリケーションファイアウォール」の基礎、どう役立つのか?
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションに対する既知および未知の脅威にどう対処するのか。WAFの運用管理や製品選定のポイントは何か。詳細に解説する。(2015/3/12)

4つのタイプから適切なWAFを選ぶ
失敗しない「Webアプリケーションファイアウォール(WAF)」の選び方
Webサイトの代表的なセキュリティ対策である「Webアプリケーションファイアウォール」。その現状や製品選定のポイントについて、ガートナーの主席アナリストに聞いた。(2015/4/10)

月額8000円未満のサービスも
Webセキュリティ対策が手軽にできる「クラウドWAFサービス」10選
Webアプリケーションファイアウォールの機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。主要な10サービスを紹介しよう。(2015/2/12)

今こそ見直す「Webセキュリティ対策」【最終回】
危険なWeb攻撃から身を守る「Webアプリケーションファイアウォール(WAF)」の全て
相次ぐWeb攻撃にどう対処すべきか。対策を支援するセキュリティ製品は幾つかあるが、特にWebアプリケーションの保護に焦点を当てたのが「WAF」だ。その機能や選び方のコツを解説する。(2014/2/24)

導入は必須でも運用が面倒そう……
「見て見ぬふり」をしてきたWAF、ネットワーク担当者に理解しやすい製品とは?
WAFの導入はあらゆる企業にとって待ったなしの課題だが、アプリケーションの領域に踏み込むのはネットワーク担当者にはやや荷が重く感じられるもの。もっと導入しやすいWAFアプライアンスはないものだろうか。(2015/1/29)

従来のセキュリティ対策ではもはや限界
WAF導入はなぜ進まない? Webアプリケーションセキュリティの理想と現実
業務システムをWeb化する企業が増えている一方で、それを狙うサイバー攻撃が急増している。従来型のセキュリティ対策では防御できなかった攻撃から企業を守る「Webアプリケーションファイアウォール」(WAF)とは。(2014/9/10)

Webサイトの安全性向上に効く「Webアプリケーションファイアウォール」
Webサイトの脆弱性を突くサイバー攻撃が増えている。こうした攻撃に対して即効性のある対策として注目を集めるのが「Webアプリケーションファイアウォール(WAF)」だ。WAF製品の仕組みや選定ポイントなどについて解説する。(2012/5/2)

Webセキュリティには必須でもまだ「高根の花」
中小企業にも手軽に導入できるWAFはないだろうか?
Webサイトがビジネスに欠かせない存在になる一方、そこがセキュリティの「穴」として狙われることが多くなった。セキュリティ保護のためにはWAF導入が望まれるが、コスト的に手が出ない。どうすればいいのか。(2015/9/10)

フォーティネットのWAF専用製品「FortiWeb」
高価で運用が難しいWAFアプライアンスばかりではない
Webアプリケーションの脆弱性を突かれたセキュリティ事故が後を絶たない中、WAFアプライアンス製品を導入する企業が増えている。しかし依然として、WAF製品は高価で運用が難しいと思い込んでいる企業も多い。(2013/3/27)

「WAF」製品紹介【第8回】セキュアスカイ・テクノロジー編
低コスト・短納期導入を可能にした国産SaaS型WAF「Scutum」
セキュアスカイ・テクノロジーは、自社開発の国産WAFをSaaS型で提供している。WAF導入の障害であった設定/運用の負担を減らし、特に運用コストを気にするユーザーから支持を集める。(2011/6/2)

「WAF」製品紹介【第7回】ソリトンシステムズ
国産WAFベンダーとして異彩を放つ「Net’Attest WAF」
ソリトンシステムズは、「独創性」と「感動」にこだわる企業文化を掲げており、WAFに関してもこの分野ではほとんど例のない国内開発に取り組んでいる。(2011/3/23)

「ネットワークセキュリティ製品」を使い倒すには【第2回】
宣伝通りの効果が出ない? 次世代ファイアウォールやWAFの期待と現実
期待通りの効果を発揮してくれない――。次世代ファイアウォールやWAFといったネットワークセキュリティ製品に、こうした思いを抱くユーザー企業は多い。期待と現実の間に潜むギャップを探る。(2014/1/6)

「WAF」製品紹介【第3回】バラクーダネットワークス編
開梱後30分でOK!のWAF「Barracuda Web Application Firewall」
2007年度から3年連続で国内のWAF製品シェアトップ(販売台数ベース)を記録したバラクーダネットワークス。同社のWAFは必要なセキュリティ機能をすべて収めており、低コストで導入、運用できる。(2011/1/17)

「WAF」製品紹介【第11回】ジェイピー・セキュア
国産WAFの先駆けで信頼を集めるソフトウェア型WAF「SiteGuard」
ジェイピー・セキュアが国内のセキュリティベンダーとしていち早く製品化したソフトウェア型のWAFは、SI事業者をはじめとする「ITの専門家」に選定されるこの分野の定番製品となっている。(2011/7/26)

まる分かりIT基礎解説「Webアプリケーションファイアウォール」
Webサイトのセキュリティ対策に――読めば分かる! WAF
Webアプリケーションファイアウォールの仕組みや、選定導入時のポイント、国内提供中のWAF12製品の情報をまとめた。(2011/9/13)

「WAF」製品紹介【第9回】日立情報システムズ編
SI事業者ならではのきめ細かなサービスを提供する「WAF on-Demand」
日立情報システムズのWAFは、従量課金のSaaS型WAFで、自社専用にカスタマイズも可能だ。(2011/6/23)

「WAF」製品紹介【第4回】シトリックス・システムズ編
L7スイッチとも連携可能なWAF「Citrix NetScaler Application Firewall」
シトリックスはWAFの技術をL7スイッチング機能を持つNetScalerとハードウェア/OSを共用して連携することで、Webサイトに必要となる機能を統合的に実現している。(2011/2/23)

主要パブリッククラウドのネットワークを徹底比較【第2回】
AWSとSoftLayerのセキュリティ機能を比較、際立つ違いとは
AWSとSoftLayerのセキュリティ機能とロードバランサー機能を比較する。セキュリティ機能では、ファイアウォールやIDS/IPS、WAFを取り上げる。(2015/9/7)

WAF導入のポイントとは?
セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方
WAFを専門的かつ中立的な立場でチェックしているNRIセキュアテクノロジーズに、WAF市場の現状や将来展望を聞いた。(2011/1/26)

Webサイトを保護する「WAF」製品紹介
万全なセキュリティ対策が求められるWebアプリケーションの保護策として、各社から提供されているWAF(Web Application Firewall)製品を紹介する。(2010/11/16)

「WAF」製品紹介【第5回】フォーティネット編
Webサイトの診断・防御・復旧を1台でカバーするWAF「Fortinet FortiWeb」
フォーティネットのWAFは、一般的なWAFが外部からの悪意あるアクセスに対する防御を主眼としているのに対し、診断と復旧というユニークな機能を組み合わせている。(2011/2/25)

「スループット重視」がダメな理由
ロードバランサ/ADCに本格的WAF機能を標準搭載 製品選択の常識が変わった
スループットだけが注目されてきたロードバランサ/ADCの製品選びに新たな選択のポイントが生まれている。それはセキュリティ機能。Webを介したサイバー攻撃が増える中、ロードバランサ/ADCの選び方が変わりつつある。(2014/4/18)

「WAF」製品紹介【第2回】F5編
エンタープライズ向けの高度な運用管理が可能なWAF「F5 BIG-IP Application Security Manager」
F5が提供するWAF製品は、狭義のWAF機能に限定されず、ビジネスユーザーが必要とする高度なセキュリティ機能を網羅的に実装している。(2010/12/13)

「ネットワークセキュリティ製品」を使い倒すには【第1回】
次世代ファイアウォールやWAFが“期待外れ”な6つの理由
サイバー攻撃の高度化に対処すべく、進化を続けるネットワークセキュリティ製品。だがユーザー企業は、現状のネットワークセキュリティ製品に必ずしも満足していないことが調査から明らかになった。その理由とは?(2013/12/2)

「WAF」製品紹介【第6回】インパーバ(Imperva)
先駆者としてトップシェアを獲得した「Imperva SecureSphere WAF」
Impervaは、ワールドワイドでWAFをいち早く開発/実用化した先駆者だ。市場調査で金額ベースでのシェアトップを獲得するなど、国内でも急速に支持を拡大している。(2011/3/17)

「WAF」製品紹介【第10回】NEC
Webサーバ上で直接守るソフトウェア型WAF「NEC InfoCage SiteShell」
InfoCage SiteShellは、Webサーバ上に追加ソフトウェアをインストールすることでWebアプリケーションを保護するWAFだ。ネットワークの構成変更などは一切必要なく迅速に導入できる。(2011/7/12)

Webサイト脆弱性への即効薬
攻撃の脅威から顧客情報を守るSaaS型WAF
急増するWebサイトの情報漏えいに有効な対策の1つとして注目されているWAF。一般的なアプライアンス型はコストが高く設定や更新に手間が掛かるが、SaaS型はこれらを解消するソリューションとして注目されている。(2011/6/20)

NEWS
フォーティネット、大規模Webサイトに対応する新WAFアプライアンスを発表
フォーティネットは、WAF製品「FortiWeb」シリーズの新版を発表した。新プロセッサを搭載し、大規模サイトに対応。Web改ざん防止、脆弱性評価などのセキュリティ機能を強化した。(2010/9/9)

NEWS
ジェイピー・セキュア、純国産WAF製品の最新版でVMwareに対応
シグネチャ型WAF製品「SiteGuard」の最新バージョンをリリース。VMware環境の正式サポートにより、システムリソースを最適化した形でWAFを導入できる。(2008/9/8)