資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAF運用時の注意点とは?誤検知やコスト面に対処するコツも解説!

WAF運用時の注意点とは?誤検知やコスト面に対処するコツも解説!

Share
Tweet
Hatena
Pocket
2020年05月08日 最終更新
WAF(Web Application Firewall)の製品一覧
WAF運用時の注意点とは?誤検知やコスト面に対処するコツも解説!

「WAFって導入した後どうやって運用していけばいいの?」「面倒って聞くけど、実際どうなの?」という疑問をお持ちの方は多いのではないでしょうか。

WAFは重要なセキュリティツールである一方、運用についての知識が不足すると、適切な効果は発揮してくれません。この記事ではWAF運用上の注意とコツを紹介しますので、参考にしてください。

WAF(Web Application Firewall) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

WAFを運用する際の注意点

まずはWAF運用時の注意点として、どのようなものがあるのか、見ていきましょう。

1.WAFによる誤検知の発生

WebサイトやWebアプリケーションを利用する際、WAFの導入は必須です。とはいえ、セキュリティレベルを厳しくし過ぎると、WAFが誤検知を起こし、正常な通信も遮断してしまう可能性があります。誤検知が発生すると、結果的にユーザーがWebアプリケーションを利用しづらくなってしまうでしょう。

一方でセキュリティレベルを緩めすぎると、サイバー攻撃のリスクが増えます。そのため、WAFのチューニングを適度に行うことが必要です。

2.運用コストの負担増大

セキュリティ製品であるWAFの利用には、初期コストだけでなく運用コストもかかります。その中でも特に特徴的な運用コストが、チューニングコストです。

利用形態にはよりますが、一般的に新しい脆弱性が発見され次第シグネチャの変更を行う必要があるため、そのたびにベンダーに依頼してチューニングを行うと、かなりの運用コストになることが予想できるでしょう。また、セキュリティ専門の担当者を雇うのであれば、相応の人件費がかかってきます。

利用が大規模になれば、およそ100万円以上の初期費用と年間数10万円以上の運用費用が必要となります。ブランディングなどを目的とするオウンドメディアなどの場合は費用対効果に見合わないといった課題が発生する可能性も否定できません。

3.Webサイト停止のリスク

また、WAFを運用する際はWebサイト停止のリスクに注意しなければなりません。というのも、新しい不正アクセスが発生し、ベンダーにシグネチャを依頼している間、Webサイト全体を停止もしくは閉鎖しなければいけない可能性があるのです。

特にWebから主な収益を得ている企業にとっては、このサービス停止期間は大きな機会損失となります。

例えば、DMZ上の1つのリバースプロキシ(Webブラウザの代わりにWebサーバにアクセスするサーバ)によりWebサーバを分割し、それぞれにWAFを導入する方法があります。WAFが別々に存在することで、トラブル時のリスク分散になります。

WAFの運用をスムーズに進めるコツ

ここまで、WAF運用上の注意点を紹介してきました。しかし、上のような注意点にどう対応すればいいのでしょうか。ここでは、WAFの運用をスムーズに進めるコツを紹介していきます。

導入前に保護対象・防御すべき攻撃を明らかにする

WAFのセキュリティレベル設定に際して、あらかじめWAFによって防御したい攻撃は何か、保護対象となるWebアプリケーションを洗い出した上でWAFの提供ベンターのサポートや外部の専門家に相談しましょう。またWAFの選定時には、このようなサポートが充実しているか確認することも大切です。

運用状況を可視化して、誤検知を防止する

導入後のセキュリティレベルの設定は暫定的なものと捉え、運用開始後に、運用状況を可視化し検証しながら調整し誤検知を防ぐ必要があります。

また誤検知に偽陽性と偽陰性があるので注意しましょう。具体的には利用者の正常な通信を遮断してしまう誤判定(偽陽性)、攻撃者による不正な通信を正常な通信として通過させてしまう誤判定(偽陰性)の発生を常に監視し、適性なセキュリティレベルを保つことが必要です。

クラウド型のWAFを導入する

クラウド型のWAFを導入することも、運用をスムーズに行う方法の一つといえるでしょう。クラウド型のWAFは、ベンダーが常に新しい攻撃を監視しシグネチャを更新しているため、月額の利用料を払うだけで、セキュリティ専門家を雇わなくともチューニング可能です。

また、クラウド型であれば対応がスピーディなため、Webサイトを停止しなければならないリスクは大幅に減少するでしょう。クラウド型の普及以降、運用の手間が格段に減り、WAFが一般的なセキュリティツールとして浸透しています。

以下の記事ではクラウド型のWAF製品を紹介し、特徴についてもさらに詳しく説明していますので、参考にしてみてください。

関連記事
クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

watch_later 2020.10.08

クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

続きを読む ≫

WAFを適切に活用して、セキュリティ体制を万全に!

WAFを活用する際の注意点と、運用のコツについて紹介してきました。誤検知を防ぐためのチューニングなど、WAFの運用は煩雑なように思えますが、クラウド型のWAFを利用することでその煩雑さを軽減することができます。

とはいえ、クラウド型のWAFの中にもばらつきがあるため、しっかりとひとつひとつの製品を確認して、自社に適したものを選定することが肝要でしょう。まずは資料請求を行い、製品についての理解を深めたうえで適切な運用につなげていきましょう。

WAF(Web Application Firewall) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAF運用時の注意点とは?誤検知やコスト面に対処するコツも解説!」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
国内のクラウド型WAF市場シェア連続 NO.1のWAF【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社アリス
株式会社アリス
追加
未知の攻撃も遮断できる SaaS型クラウドWAF「 CloudCoffer on Cloud 」
ゼロデイ攻撃にも高い検知率を誇るAIエンジンを搭載したクラウドWAFサービスです。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
クラウドブリックは、サイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入できます。
アクセリア株式会社
アクセリア株式会社
追加
CDN square
マネージドCDN・ソリューションCDN・ブローカリングCDN セキュリティ機能も備えた3スタイルのCDNサービスです。
株式会社モニタラップ
株式会社モニタラップ
追加
4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
AIONCLOUD WAFは、高度なセキュリティエンジンとグローバル脅威インテリジェンスでWebサイトをあらゆる攻撃から安全に守るクラウド型WAFサービスです。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
攻撃遮断くん
攻撃遮断くんは、WEBサーバへの攻撃を遮断し、24時間365日のサーバセキュリティを実現します。情報漏えい、踏み台、WEB改ざん、サービス妨害等の脅威から守ります。
株式会社アイロバ
株式会社アイロバ
追加
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
Webサービスを様々な脅威から守り安心・安全な運用をご提供secuWAF
外部からの脆弱性をついた攻撃やウィルスを遮断。様々な脅威からWebサイトを守ります。
株式会社ロケットワークス
株式会社ロケットワークス
追加
【NICT暗号技術実績社】ロケットワークスのクラウド型WAFイージス
導入、設置、運用にコストのかからないクラウド型WAFです。 通信量の多い、ECサイト事業者、大学、公共機関様採用実績多数。 定額制WAFはセキュリティコスト削減に有用です。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
セキュリティ監視・分析サービスMSS for Imperva Incapsula
24時間365日、セキュリティ専門アナリストが Imperva Incapsula の運用・監視をお客様の代わりに行うマネージドサービスです。Web サーバーへの脅威に対応する最適なセキュリティを提供します。
資料請求ランキング
1月18日(月) 更新
第1位
  • 国内のクラウド型WAF市場シェア連続 NO.1のWAF【Scutum(スキュータム)】
  • 株式会社セキュアスカイ・テクノロジー
第2位
  • 導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
  • ペンタセキュリティシステムズ株式会社
第3位
  • 4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
  • 株式会社モニタラップ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFとは、クラウド上に設置するセキュリ...
  • オンプレミス型WAFの特徴やメリットとは?選び方も徹底解説
    WAFはサイトを外部攻撃から守るために最適なセキュ...
  • 【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!
    WAF製品を導入して、Webアプリケーションに対する...
  • WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!
    WAFは便利なセキュリティツールですが、市場規模は...
  • 大学でWAFを導入する際の選定方法は?事例をご紹介!
    大学のシステムにWAFは必要なのでしょうか。セキュ...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • WAFとは?初心者にもわかりやすく一から徹底解説!
    WebアプリケーションやWebサーバの構築・運用に関...
  • WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?
    WAFの存在は知ってるけど、どんな攻撃を防御できる...
  • WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
    「WAFは万能だと聞くけど、防げない攻撃はないの?...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline