ウェブアプリケーションファイアウォール(WAF)はアプリケーション保護に不可欠です。
WAFは、クレジットカード業界でのセキュリティ基準である「PCI-DSS」に準拠するためだけでなく、ウェブなどのソフトウェアのセキュリティや安全な開発を促進するための技術やプロセスなどに関する普及啓発に取り組む団体The Open Web Application Security Project Foundation(OWASP)がまとめるトップ10に含まれる脆弱性に対する保護でも優れています。
また、ゼロデイ攻撃への脆弱性に対処するにあたっても、そのための手段として署名を迅速に更新するか、あるいは長期的ソリューションを展開しながら、アプリケーションに仮想的にパッチを適用するプログラム機能を使用するか、いずれの場合においても好まれるソリューションとなっています。
問題は、このような保護をどの地点で行うかです。
この問題には、当然ながらいくつかの選択肢があります。データパスには、WAFを展開可能ないくつかのポイントが存在します。ただし、そのすべてが適切なわけではなく、より劣った効果しか得られないもの、許容できない障害点(point of failure)を発生させるもの、あるいは長期的に非常に大きな負荷を生み出すアーキテクチャ的な問題を生じるものなども存在します。
残り本文:約2308文字 ログインして続きを読んでください。
「Google カレンダー」大好き人間だから伝えたい“推し小技”--2019年上半期版(2) 
Linuxスキルを磨けば年収10万ドル?--調査結果が示す高需要の職種 
AIで進化するOCR--PFUや三菱電機、NEC、富士ゼロに見る機能や用途の違い 
