Webサイトの診断・防御・復旧を1台でカバーするWAF「Fortinet FortiWeb」：「WAF」製品紹介【第5回】フォーティネット編

フォーティネットのWAFは、一般的なWAFが外部からの悪意あるアクセスに対する防御を主眼としているのに対し、診断と復旧というユニークな機能を組み合わせている。

[渡邉利和]

　UTM（Unified Threat Management：統合脅威管理）市場でトップシェアを誇り、リーダー企業でもあるフォーティネットジャパン（以下、フォーティネット）。同社では、WAFを「FortiWeb」という名称で製品化している。一般的なWAFが外部からの悪意あるアクセスに対する防御を主眼としているのに対し、FortiWebでは診断および復旧というユニークな機能を組み合わせ、「診断・防御・復旧」の3機能でWebサイトを保護する点が特長だ。

　以下、各機能を順番に紹介しよう。

セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方

【連載】Webサイトを保護する「WAF」製品紹介

「費用対効果見えにくい」Webアプリケーション脆弱性診断、その有用性は？

「フォーティネットの製品は日本車と同じ」――老舗UTMベンダーがWAF製品を投入

フォーティネット、大規模Webサイトに対応する新WAFアプライアンスを発表

脆弱性診断機能

　まず診断だが、FortiWebではWebサーバ／Webアプリケーションの脆弱性診断機能が実装されており、定期的に脆弱性スキャンを実施してリポートを出力する。セキュリティ診断は一般に有償のサービスであることを考えると、破格の機能だといえるだろう。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}