Webサイトの脆弱点を突く攻撃が活発化している。2008年3月に起きた大規模なSQLインジェクション攻撃では、多くのサイトが改ざんされた。サイトを守るには、アプリケーションへの攻撃を検知できるWAFが有効だ。
Webアプリケーション攻撃をファイアウォールやIDS/IPS(侵入検知/防御システム)で食い止められない理由は、Webサイトの運営に必要なHTTPやHTTPS、FTPなどの許可された通信で攻撃が行われるようになったからだ。攻撃への対策としては、チェックや開発の見直しなどでアプリケーションの脆弱点自体をなくすか、専用のセキュリティ対策であるWAF(Web Application Firewall)をWebサーバの外側に設置して脆弱点にふたをしてしまうことだ。
有効な対策はこの2つだが、現実的にはアプリケーションの脆弱性を完全につぶすことは不可能であり、対策の即効性を求めるのであればWAFを導入することになるだろう。ただ、これまでWAFはハイスペック・高機能ではあるものの、高価なアプライアンスである場合が多かったため、導入しているのは大規模EC(電子商取引)サイトを運営する企業がほとんどだった。
バラクーダネットワークスが提供を開始した「Barracuda Web Site Firewall」(以下、Web Site Firewall)は、2007年に同社が買収した米NetContinuumの優れたWAFの基本機能を受け継ぎ、廉価モデルもそろえた。Webサイトを持つ多くの企業で導入しやすいWAF製品といえる。ここでは、価格も運用も手軽なWeb Site Firewallの魅力についてリポートしよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:バラクーダネットワークスジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部