2015年04月10日 08時00分 UPDATE
特集/連載

4つのタイプから適切なWAFを選ぶ失敗しない「Webアプリケーションファイアウォール(WAF)」の選び方

Webサイトの代表的なセキュリティ対策である「Webアプリケーションファイアウォール」。その現状や製品選定のポイントについて、ガートナーの主席アナリストに聞いた。

[鳥越武史,TechTargetジャパン]
写真 ガートナーの礒田氏

 Webサイトの改ざんや不正ログインが後を絶たない。WebサーバやWebアプリケーションを支えるソフトウェアの脆弱性が相次いで発覚したり、実在するID/パスワードを利用した「アカウントリスト型攻撃」など攻撃手法が多様化していることが、その背景にある。こうしたWebサイトやWebアプリケーションへの攻撃に対処するセキュリティ製品の代表例が、「Webアプリケーションファイアウォール(WAF)」製品だ。

 WebサイトやWebアプリケーションを保護する手段として、ここに来てWAF製品に注目する企業が増えつつある。TechTargetジャパンが2014年10月から11月に掛けて実施した読者調査では、導入済みおよび今後導入したいWebサイトセキュリティ対策製品の双方でWAF製品が1位となった。

 ユーザー企業のニーズに応えるべく、WAFベンダーは製品の提供形態を多様化させるなど知恵を絞る。WAF製品の動向に詳しい、ガートナー ジャパンのセキュリティ担当主席アナリストである礒田優一氏に、WAF製品の現状と選定のポイントを聞いた。

提供形態が多様化するWAF製品

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news012.jpg

別所哲也氏と考える、ブランディングの必要性を経営者に納得させる方法
「Branded Shorts」をプロデュースする俳優の別所哲也氏と戦略コンサルタントの山口義宏...

news125.jpg

「Ameba」がMomentumのアドベリフィケーションツールと連携
サイバーエージェントは、Momentumが提供するアドベリフィケーションツール「BlackSwan」...

無料DMP「Juicer」がインティメート・マージャーと広告配信で連携
PLAN-Bは、同社が無料で提供するユーザー分析DMP「Juicer」において、インティメート・マ...