資料請求リストに製品が追加されていません。
WAF(Web Application Firewall)は、Webアプリケーションを安全に使用するために是非とも導入しておきたいシステムです。 ここでは未導入の環境で発生する「Webアプリケーションを利用できない」「禁止ルールが浸透しない」「対策が追いつかない」といった代表的な問題について、WAFでどのように改善できるか解説します。
さまざまな業務に活用できるWebアプリケーションですがWAF(Web Application Firewall)を導入していない場合、以下のような問題が発生します。
Webアプリケーションは、Webブラウザさえあればどこからでも利用できます。しかし、これはだれでも「情報の入り口」であるサーバにアクセス可能であることを意味します。このため、バッファオーバフローなどを利用してWebアプリケーションを狙う攻撃が存在しています。
こういった攻撃による情報漏洩を懸念して、Webアプリケーションが便利であることを認識しつつも、利用を禁止している場合があります。
「Webアプリケーションを禁止したが、企業内での利用が続き対策に頭を悩ませている」という問題があります。社外でも業務を効率的に遂行するには、Webアプリケーションの利用がもっとも効果的だからです。Webメールを業務に活用していた場合、あとからできた禁止のルールが浸透しない、というケースも考えられます。
一般的なセキュリティ対策のみを実施している企業では、Webアプリケーションを導入したが追加のセキュリティ対策に迫られている、というケースもあります。これは、一般的なファイアウォールなど通常の対策は、Webアプリケーションへの攻撃にあまり効果的でないことが原因です。
また、Webアプリケーションに対する攻撃は、日々変化しているのが現状です。新しい攻撃方法が発生する都度自社で対応するとなると、莫大な開発コストがかかってしまいます。
こういった問題は、WAFの導入で解決できます。WAFが具体的にどのような機能を持っているのか、紹介していきます。
WAFはWebアプリケーションに対するさまざまな攻撃を検出する仕様になっています。WAFは以下のような攻撃を防御します。
ブルートフォースアタックはパスワードなどを総当たりで入力して侵入する攻撃、ディレクトリトラバーサルはファイル指定時に想定されていないディレクトリにアクセスする攻撃です。こういった単純なファイアウォールでは防げない攻撃も、WAFなら検出することが可能で、システムへの侵入を防ぐことができます。
WAFを提供する企業では、Webアプリケーションの最新情報を収集しています。新たな脆弱性が発見されたときは、迅速にWAFに反映する体制も整備済みです。自社で開発コストや更新などの管理コストをかける必要はありません。
WAFには許可したWebアプリケーションのみを動作させらされる仕組みが用意されています。業務に必要なWebメールを使用可能にしておき、不要なゲームなどは遮断して使用不能にする、といった運用も安全に行なえます。
WAFの提供形態は、オンプレミス、アプライアンス、クラウド、パッケージなどです。いよいよマイナンバー制度がスタートしたことで、企業には十二分な個人情報保護の対策が求められています。
まずは詳細な資料や製品の試用によって、導入の検討を開始してみましょう。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
WAF
第1位
cloudbricは、様々なサイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入を両立できます。
ペンタセキュリティシステムズ株式会社
第2位
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社サイバーセキュリティクラウド
第3位
NTTPCなら、DDoS対策・FW・IDS/IPSがワンストップで「あとづけ」可能!シグネチャ/ポリシーの逐次更新/運用はもちろん、脅威分析専門ベンダーの「SOC」も標準提供で9.85万円/月(税別)~
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
