2020年12月25日 10時00分 公開
PR

「DevSecOps」のマインドを取り入れた、最新のSaaS型WAFが登場した理由クラウドにはクラウド型の対策で

セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。

[ITmedia]

 今やWebアプリケーションは顧客やパートナー企業との大きな接点となり、企業の競争力の源泉となっている。もしそのWebアプリケーションが不正アクセスを受けて情報漏えいが起これば、企業が受けるダメージは計り知れない。

 このような時流に合わせ、各クラウドサービス事業者はクラウド型の「Webアプリケーションファイアウォール」(WAF)を提供している。クラウド型のWAFはオンプレミスのWAFよりも導入が容易というメリットがあるが、サービスによって取得できるログや操作性に違いがある。

 オンプレミスで運用されていたWebアプリケーションは、プライベートクラウド、パブリッククラウドなどさまざまなクラウドサービスで動くようになり、APIを介して複数のWebアプリケーションがオンプレミスと複数のクラウドサービスをまたいで連携する形も広がり始めている。このような状況で、自社に合ったWAFを選ぶのは簡単ではない。

 開発やリリースのスピードを損なうことなくWebアプリケーションを保護するには、どのようなWAFを選び、どのようなセキュリティ対策を実施すればよいのだろうか。その答えはやはり「クラウド」にある。


提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.