WAF F5 ネットワークスジャパン

ウェブアプリケーションファイアウォールはどこに配置するのが効果的か?

アプリケーションの保護に不可欠となっているのがWAFだ。データパスには、WAFを展開可能ないくつかのポイントが存在する。しかし、より劣った効果しか得られないもの、許容できない障害点を発生させるものなどがあるために、慎重に検討する必要がある。

 ウェブアプリケーションファイアウォール(WAF)はアプリケーション保護に不可欠です。

 WAFは、クレジットカード業界でのセキュリティ基準である「PCI-DSS」に準拠するためだけでなく、ウェブなどのソフトウェアのセキュリティや安全な開発を促進するための技術やプロセスなどに関する普及啓発に取り組む団体The Open Web Application Security Project Foundation(OWASP)がまとめるトップ10に含まれる脆弱性に対する保護でも優れています。

 また、ゼロデイ攻撃への脆弱性に対処するにあたっても、そのための手段として署名を迅速に更新するか、あるいは長期的ソリューションを展開しながら、アプリケーションに仮想的にパッチを適用するプログラム機能を使用するか、いずれの場合においても好まれるソリューションとなっています。

 問題は、このような保護をどの地点で行うかです。

 この問題には、当然ながらいくつかの選択肢があります。データパスには、WAFを展開可能ないくつかのポイントが存在します。ただし、そのすべてが適切なわけではなく、より劣った効果しか得られないもの、許容できない障害点(point of failure)を発生させるもの、あるいは長期的に非常に大きな負荷を生み出すアーキテクチャ的な問題を生じるものなども存在します。

編集部おすすめの関連記事

残り本文:約2308文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. マンガで綴るシステム運用自動化への道~あの企業はいかにして情シス部門の残業を激減させたのか?
  2. 導入担当SEが語る クラウドシフトで後悔しないために、事前に確認すべきこととは?
  3. リモートワーク許可はすでに4割超え!? 意外な結果から見えてきた、働き方改革で本当に必要なもの
  4. 「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
  5. モノのサービス化を支える! ブラジルの航空機メーカー、エンブラエルを上昇気流に乗せたSPM

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]