セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。
今やWebアプリケーションは顧客やパートナー企業との大きな接点となり、企業の競争力の源泉となっている。もしそのWebアプリケーションが不正アクセスを受けて情報漏えいが起これば、企業が受けるダメージは計り知れない。
このような時流に合わせ、各クラウドサービス事業者はクラウド型の「Webアプリケーションファイアウォール」(WAF)を提供している。クラウド型のWAFはオンプレミスのWAFよりも導入が容易というメリットがあるが、サービスによって取得できるログや操作性に違いがある。
オンプレミスで運用されていたWebアプリケーションは、プライベートクラウド、パブリッククラウドなどさまざまなクラウドサービスで動くようになり、APIを介して複数のWebアプリケーションがオンプレミスと複数のクラウドサービスをまたいで連携する形も広がり始めている。このような状況で、自社に合ったWAFを選ぶのは簡単ではない。
開発やリリースのスピードを損なうことなくWebアプリケーションを保護するには、どのようなWAFを選び、どのようなセキュリティ対策を実施すればよいのだろうか。その答えはやはり「クラウド」にある。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.