Webサイトの代表的なセキュリティ対策である「Webアプリケーションファイアウォール」。その現状や製品選定のポイントについて、ガートナーの主席アナリストに聞いた。
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションに対する既知および未知の脅威にどう対処するのか。WAFの運用管理や製品選定のポイントは何か。詳細に解説する。
Webアプリケーションファイアウォールの仕組みや、選定導入時のポイント、国内提供中のWAF12製品の情報をまとめた。
ジェイピー・セキュアが国内のセキュリティベンダーとしていち早く製品化したソフトウェア型のWAFは、SI事業者をはじめとする「ITの専門家」に選定されるこの分野の定番製品となっている。
InfoCage SiteShellは、Webサーバ上に追加ソフトウェアをインストールすることでWebアプリケーションを保護するWAFだ。ネットワークの構成変更などは一切必要なく迅速に導入できる。
ソリトンシステムズは、「独創性」と「感動」にこだわる企業文化を掲げており、WAFに関してもこの分野ではほとんど例のない国内開発に取り組んでいる。
Impervaは、ワールドワイドでWAFをいち早く開発/実用化した先駆者だ。市場調査で金額ベースでのシェアトップを獲得するなど、国内でも急速に支持を拡大している。
シトリックスはWAFの技術をL7スイッチング機能を持つNetScalerとハードウェア/OSを共用して連携することで、Webサイトに必要となる機能を統合的に実現している。
2007年度から3年連続で国内のWAF製品シェアトップ(販売台数ベース)を記録したバラクーダネットワークス。同社のWAFは必要なセキュリティ機能をすべて収めており、低コストで導入、運用できる。
F5が提供するWAF製品は、狭義のWAF機能に限定されず、ビジネスユーザーが必要とする高度なセキュリティ機能を網羅的に実装している。
古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。
BIG-IP用の新しいアドオンモジュールでは、一般的なWAFよりも安価でHTTP/HTTPS、FTP、SMTPといった主要なアプリケーションプロトコルのセキュリティチェックが行える。
ITmediaはアイティメディア株式会社の登録商標です。
