セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方：WAF導入のポイントとは？

WAFを専門的かつ中立的な立場でチェックしているNRIセキュアテクノロジーズに、WAF市場の現状や将来展望を聞いた。

[渡邉利和]

　NRIセキュアテクノロジーズは、社名からも明らかな通り野村総合研究所グループ内の1社であり、セキュリティ技術を専門とする。企業経営にかかわるさまざまな課題に相対してきた野村総研グループらしいと感じられるのが、同社のセキュリティに対する取り組みの意識だ。同社では、情報セキュリティを「ITというエリアの中の特別な一分野」ではなく、「企業・組織が抱える各種リスクを低減することであり、重要な経営課題の1つ」だと位置付けている。その上で自社を「情報セキュリティ課題の『ワンストップ』解決企業」だとしている。

専門家が語るWAF導入のポイントとは？

　NRIセキュアテクノロジーズでは、セキュリティに関するさまざまなサービスを提供している。中でもWAFと直接的な関係があるのが、同社のマネージドセキュリティサービスの中に含まれる「WAF管理サービス」だ。同サービスでは、WAFの「導入から構築、運用までをワンストップで支援」する。同社がWAF自体を開発しているわけではなく、あくまでも市場にある既存のWAFを選定しているという立場だが、運用管理の専門家として、ユーザーが本当に必要とするサービスを提供できる点が強みとなる。

【連載】Webサイトを保護する「WAF」製品紹介

「費用対効果見えにくい」Webアプリケーション脆弱性診断、その有用性は？

クレカ業者と一般企業のWebサイトにセキュリティレベルの差なし？　NRIセキュア調査

　今回は、WAFを専門的かつ中立的な立場でチェックしている同社の立場から、WAF製品市場の現状や将来展望などを聞いてみた。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}