WAF導入はなぜ進まない? Webアプリケーションセキュリティの理想と現実従来のセキュリティ対策ではもはや限界

業務システムをWeb化する企業が増えている一方で、それを狙うサイバー攻撃が急増している。従来型のセキュリティ対策では防御できなかった攻撃から企業を守る「Webアプリケーションファイアウォール」(WAF)とは。

2014年09月10日 10時00分 公開
[ITmedia]

 業務システムをWebアプリケーションへと移行する企業が増えている。それに伴い、近年ではWebアプリケーションの脆弱性を狙ったサイバー攻撃が急増している。

 企業側もセキュリティ対策を怠っているわけではない。だが、実際のところ、Webサイト脆弱性の約8割は“突破しやすい”と認識されているという。これを裏付けるように、不正アクセスの被害報告は後を絶たない。ファイアウォールや侵入防止システム(IPS)など、従来型のセキュリティ対策では、Webアプリケーションへの攻撃を防御しきれなくなってきているのである。

 そうした中、アプリケーションレベルで外部ネットワークからの不正アクセスを防ぐことのできる「Webアプリケーションファイアウォール」(WAF)の重要性が高まっている。Webアプリケーションの保護に欠かせないWAFであるが、実際に導入し、有効活用できている企業はそう多くないという現実もある。本稿では、WAF導入に向けたポイントと最新のWAFソリューションを紹介する。


提供:シトリックス・システムズ・ジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部