ウェブアプリケーションファイアウォール(WAF)はアプリケーション保護に不可欠です。
WAFは、クレジットカード業界でのセキュリティ基準である「PCI-DSS」に準拠するためだけでなく、ウェブなどのソフトウェアのセキュリティや安全な開発を促進するための技術やプロセスなどに関する普及啓発に取り組む団体The Open Web Application Security Project Foundation(OWASP)がまとめるトップ10に含まれる脆弱性に対する保護でも優れています。
また、ゼロデイ攻撃への脆弱性に対処するにあたっても、そのための手段として署名を迅速に更新するか、あるいは長期的ソリューションを展開しながら、アプリケーションに仮想的にパッチを適用するプログラム機能を使用するか、いずれの場合においても好まれるソリューションとなっています。
問題は、このような保護をどの地点で行うかです。
この問題には、当然ながらいくつかの選択肢があります。データパスには、WAFを展開可能ないくつかのポイントが存在します。ただし、そのすべてが適切なわけではなく、より劣った効果しか得られないもの、許容できない障害点(point of failure)を発生させるもの、あるいは長期的に非常に大きな負荷を生み出すアーキテクチャ的な問題を生じるものなども存在します。
残り本文:約2308文字 ログインして続きを読んでください。
