Webサイトの代表的なセキュリティ対策である「Webアプリケーションファイアウォール」。その現状や製品選定のポイントについて、ガートナーの主席アナリストに聞いた。
Webサイトの改ざんや不正ログインが後を絶たない。WebサーバやWebアプリケーションを支えるソフトウェアの脆弱性が相次いで発覚したり、実在するID/パスワードを利用した「アカウントリスト型攻撃」など攻撃手法が多様化していることが、その背景にある。こうしたWebサイトやWebアプリケーションへの攻撃に対処するセキュリティ製品の代表例が、「Webアプリケーションファイアウォール(WAF)」製品だ。
WebサイトやWebアプリケーションを保護する手段として、ここに来てWAF製品に注目する企業が増えつつある。TechTargetジャパンが2014年10月から11月に掛けて実施した読者調査では、導入済みおよび今後導入したいWebサイトセキュリティ対策製品の双方でWAF製品が1位となった。
ユーザー企業のニーズに応えるべく、WAFベンダーは製品の提供形態を多様化させるなど知恵を絞る。WAF製品の動向に詳しい、ガートナー ジャパンのセキュリティ担当主席アナリストである礒田優一氏に、WAF製品の現状と選定のポイントを聞いた。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...