Webサイトがビジネスに欠かせない存在になる一方、そこがセキュリティの「穴」として狙われることが多くなった。セキュリティ保護のためにはWAF導入が望まれるが、コスト的に手が出ない。どうすればいいのか。
昨今のビジネスでは、「Web」が非常に大きな役割を担っている。ECなどの事業を営む企業はもちろん、そうでない企業においても、Webサイトを「自社の顔」と位置付け、重要なマーケティングの場とすることは当たり前になった。また、社員が日常で利用するビジネスアプリケーションの多くがWebを介して提供されるようになり、外出先から簡単に業務を遂行できるような環境を整えている企業も多い。
一方で、Webはサイバー犯罪者から狙われることの多いシステムでもある。インターネットから容易にアクセスでき、さまざまなアプリケーションが利用されているためにセキュリティホールが発生しやすく、攻撃の成功確率を高めているからだ。攻撃が成功したときの利益が大きいという理由もある。
Webシステムを保護するセキュリティ対策として注目されているのが「Webアプリケーションファイアウォール(WAF)」である。非常に柔軟性が高く、的確に攻撃を防ぐことができ、脆弱性対策としても効果が高い。
しかし問題は、WAFはコストが非常に高いという点だ。機器が高額であることに加えて、防御を最適化するためには高度な知識と技術力が必要で、定期的な見直しが必要となる。目に見えない運用コストが、初期費用に上積みされていくのだ。結果的に、IT予算を潤沢に持った大企業か、Webが収益の要となっている企業でないと、WAFを利用するまでに至らないのが現状だ。そうでない一般的な企業であっても手の届く使いやすいWAFはないものだろうか。本稿では、その答えを提供したい。
提供:NSFOCUSジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
