急増するWebサイトの情報漏えいに有効な対策の1つとして注目されているWAF。一般的なアプライアンス型はコストが高く設定や更新に手間が掛かるが、SaaS型はこれらを解消するソリューションとして注目されている。
このところ、Webサイトのセキュリティ脆弱性を狙った攻撃が相次いで報告されている。Webサイトを利用するユーザーの個人情報が漏えいしたり、国の機密事項や軍事情報を狙った攻撃も報じられている。企業は、既知の脆弱性への対策と同時に、次々と出現する新種の攻撃手法にも対応しなければならないが、その負担は無視し難いものがある。
とはいえ、インターネット、特にWebアプリケーションを実装するWebサイトは攻撃者から、「攻撃すれば何らかの金銭的価値が高い情報を得られるかもしれない」、いわば“宝の山”のように見られている状況である。「小規模なWebサイトだから」「特定のユーザー向けのWebサイトだから」といった理由で防御なしに公開を続けるのはリスクが高過ぎる。
Webサイトを防御する手段として、WAF(Web Application Firewall)は認知を得つつある。セキュリティについてさまざまな情報を発信する独立行政法人 情報処理推進機構 セキュリティセンター(IPA)においてもWAFの機能やポイントを解説した手引書が公開されており、Webアプリケーションのセキュリティ対策として有効性が紹介されている。しかし、導入や運用管理においてコストとリソースの負担が避けられない。こうした問題を解決する新たな導入方法としてSaaS型WAFが出現している。SaaS型ならば、安価なだけでなく、シグネチャの設定や更新といった面倒な作業を全てベンダーが引き受けてくれる。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本ベリサイン株式会社
アイティメディア営業企画/制作:TechTarget編集部