Webサイトの代表的なセキュリティ対策である「Webアプリケーションファイアウォール」。その現状や製品選定のポイントについて、ガートナーの主席アナリストに聞いた。
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションに対する既知および未知の脅威にどう対処するのか。WAFの運用管理や製品選定のポイントは何か。詳細に解説する。
Webアプリケーションファイアウォールの仕組みや、選定導入時のポイント、国内提供中のWAF12製品の情報をまとめた。
「コンピュータセキュリティ業界の宣伝方法はダイエット食品業界のそれと非常によく似ている」――マーカス・J・レイナム氏インタビューの後編。
デジタル化を加速させている住友生命にとっての課題は、高度化しているサイバー攻撃への対応だった。セキュリティ対策に関する運用負荷やコスト増も同社に重くのしかかっていた。その中で同社はWAF導入を決断。経緯を聞いた。
Webサイトの脆弱性を狙ったサイバー攻撃が後を絶たない。攻撃者は、定番から最新まで多種多様な手法で仕掛けてくる。現在のWebセキュリティの脅威を整理するとともに、本当に有用な防御策とは何かを探る。
Webアプリケーションの脆弱性を突かれたセキュリティ事故が後を絶たない中、WAFアプライアンス製品を導入する企業が増えている。しかし依然として、WAF製品は高価で運用が難しいと思い込んでいる企業も多い。
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。
Webアプリケーションの利用が広がる中で、セキュリティ対策も重要となっている。Webを守るツールである「WAF」と「RASP」はどのような仕組みで動くのか。
2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。
ITmediaはアイティメディア株式会社の登録商標です。
