「Webアプリケーションファイアウォール」の仕組みやメリット、課題とは?

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、Webアプリケーションファイアウォールに関する技術解説の記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

Webアプリケーションファイアウォール関連の技術解説

クラウドWAFによるWebアプリ保護の可能性

Webアプリケーションの保護手段として、GartnerはクラウドWAFに注目する。主要なクラウドWAFプロバイダーとサービスの一部を紹介する。

(2021/9/15)

危険なWeb攻撃から身を守る「Webアプリケーションファイアウォール(WAF)」の全て

相次ぐWeb攻撃にどう対処すべきか。対策を支援するセキュリティ製品は幾つかあるが、特にWebアプリケーションの保護に焦点を当てたのが「WAF」だ。その機能や選び方のコツを解説する。

(2014/2/24)

宣伝通りの効果が出ない? 次世代ファイアウォールやWAFの期待と現実

期待通りの効果を発揮してくれない――。次世代ファイアウォールやWAFといったネットワークセキュリティ製品に、こうした思いを抱くユーザー企業は多い。期待と現実の間に潜むギャップを探る。

(2014/1/6)

次世代ファイアウォールやWAFが“期待外れ”な6つの理由

サイバー攻撃の高度化に対処すべく、進化を続けるネットワークセキュリティ製品。だがユーザー企業は、現状のネットワークセキュリティ製品に必ずしも満足していないことが調査から明らかになった。その理由とは?

(2013/12/2)

Webサイトの診断・防御・復旧を1台でカバーするWAF「Fortinet FortiWeb」

フォーティネットのWAFは、一般的なWAFが外部からの悪意あるアクセスに対する防御を主眼としているのに対し、診断と復旧というユニークな機能を組み合わせている。

(2011/2/25)

セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方

WAFを専門的かつ中立的な立場でチェックしているNRIセキュアテクノロジーズに、WAF市場の現状や将来展望を聞いた。

(2011/1/26)

クロスサイトスクリプティング攻撃とは 前編――その目的と仕組み

XSS攻撃が成立する仕組みと理由、そして自社のWebアプリケーションからこの脆弱性をなくす方法について解説する。

(2010/1/12)

Webアプリの入力検証不備──4つの実例とその対策

Webアプリケーションの入力検証に不備があると、セキュリティ上の深刻な弱点になる恐れがある。しかもこうした不備は、問題が起こるまで気付かれないことが多いものだ。

(2009/11/16)

メールセキュリティで失敗しないための基礎知識

メールセキュリティは、企業規模を問わず不可避の問題だ。しかも、「こうすれば万全」といった解がない。ここでは自社にとってより最適な解を見つけるための、対策の基礎知識を紹介する。

(2009/7/2)

【Q&A】Webアプリのバッファオーバーフローとメモリリークの原因は?

質問:Webアプリケーションのメモリリークとバッファオーバーフローについて説明してください。また、具体的な例でこれらのテスト方法を教えてください。

(2007/5/16)