Loading
2008年09月17日 00時00分 UPDATE
PR

リーズナブルなWeb脆弱性対策「Barracuda Web Site Firewall」 「WebサイトはWAFで守る」が企業セキュリティの新常識

Webサイトの脆弱点を突く攻撃が活発化している。2008年3月に起きた大規模なSQLインジェクション攻撃では、多くのサイトが改ざんされた。サイトを守るには、アプリケーションへの攻撃を検知できるWAFが有効だ。

[提供:バラクーダネットワークスジャパン株式会社]

 Webアプリケーション攻撃をファイアウォールやIDS/IPS(侵入検知/防御システム)で食い止められない理由は、Webサイトの運営に必要なHTTPやHTTPS、FTPなどの許可された通信で攻撃が行われるようになったからだ。攻撃への対策としては、チェックや開発の見直しなどでアプリケーションの脆弱点自体をなくすか、専用のセキュリティ対策であるWAF(Web Application Firewall)をWebサーバの外側に設置して脆弱点にふたをしてしまうことだ。

 有効な対策はこの2つだが、現実的にはアプリケーションの脆弱性を完全につぶすことは不可能であり、対策の即効性を求めるのであればWAFを導入することになるだろう。ただ、これまでWAFはハイスペック・高機能ではあるものの、高価なアプライアンスである場合が多かったため、導入しているのは大規模EC(電子商取引)サイトを運営する企業がほとんどだった。

 バラクーダネットワークスが提供を開始した「Barracuda Web Site Firewall」(以下、Web Site Firewall)は、2007年に同社が買収した米NetContinuumの優れたWAFの基本機能を受け継ぎ、廉価モデルもそろえた。Webサイトを持つ多くの企業で導入しやすいWAF製品といえる。ここでは、価格も運用も手軽なWeb Site Firewallの魅力についてリポートしよう。

TechTarget会員限定記事の続きがご覧になれます。次のアンケートに答えてお進みください。

Q1. 記事に関連したシステム導入の予定があれば、時期をお知らせください(必須)


Q2. 今回の記事は、どのような目的で読まれますか(必須)






■個人情報の取り扱いに関して
ダウンロードに際しては以下の事項に同意されたものとみなします。

  • お客様の個人情報は、提供情報ダウンロード後、情報提供元である「バラクーダネットワークスジャパン株式会社」に収集される
  • 「バラクーダネットワークスジャパン株式会社」からの電子メール、電話、送付物による情報提供サービスを受け取る

お客様の個人情報は「バラクーダネットワークスジャパン株式会社」の プライバシーポリシー 下で適切に取り扱われます。


提供:バラクーダネットワークスジャパン株式会社

提供:バラクーダネットワークスジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部