Webアプリケーションファイアウォール(WAF)は、Webアプリケーションに対する既知および未知の脅威にどう対処するのか。WAFの運用管理や製品選定のポイントは何か。詳細に解説する。
ファイアウォールは1980年代後半に初めて登場して以来、企業の全体的なセキュリティ状況を大幅に改善してきた。だが他のあらゆる技術と同様に、ファイアウォールも進化している。新しい技術に適応するために、そしてさらに重要なことに、新しい脅威に対抗するために変化を遂げてきている。そんなファイアウォールの一種が、「Webアプリケーションファイアウォール(WAF)」である。
1990年代初めに開発されたWAFは当初、従来のファイアウォールの守備範囲を超えた脅威に対処するための新タイプのファイアウォールという位置付けだった。こうした脅威の危険さは、許可されたプロトコル(HTTPなど)を使用しながらも、アプリケーションやその基盤となるインフラが、そのプロトコル経由で攻撃されてしまうことにあった。特に、信頼できるプロトコル経由で悪意のあるハッカーが攻撃を仕掛け、従来のファイアウォールを回避して、システムを直接侵害して情報を盗み出せることが危険だった。
最近のWAFは多種多様に進化しており、それぞれの費用対効果はまちまちだ。
電通グループがRobloxと組んで次世代コンテンツクリエイターを支援 その背景は?
電通グループがゲームプラットフォーム「Roblox」を活用した次世代クリエイター支援プロ...
「ECプラットフォーム」売れ筋TOP10(2024年9月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「もふもふのインフルエンサー」を起用 米小売業大手Targetに学ぶ“ほとんどの人の共感”を得る方法
米小売業大手Targetがリアリティー番組スタイルのソーシャルコンテンツとマスコット犬の...