資料の紹介
拡大化するDDoS(分散型DoS)攻撃など、企業のWebサイトへの攻撃が、近年激化している。攻撃者は対象を業種・業態や企業規模で選別しない。Webサイトを守る「WAF(Webアプリケーションファイアウオール)」は、いまやすべての企業にとって必須のツールになりつつある。
WAFは、脆弱性攻撃をはじめとしたサイバー攻撃から、WebサイトやWebアプリケーションを防御する。しかし、単に導入すればよいわけではない。効果の薄いものを導入する意義がないのはもちろん、高機能なものでも使いこなせなかったり、使いこなすためにリソースをとられて本来の業務に影響が出たりするのでは意味がない。
本資料では、企業が効果的かつ効率的に活用できるWAFを選ぶためにはどうすればよいか、成功のために必要な3つのポイントについて説明する。併せて、WAF、DDoS対策、CDN(コンテンツ・デリバリー・ネットワーク)の機能をすべて兼ね備えながら、運用負荷やコストを抑えられるクラウドサービスを紹介する。