資料の紹介
Webサイトからの情報漏洩対策は企業の信頼を守るために避けられない事案だ。特に多くの子会社を持つグループ企業になればなるほど、管理責任のある親会社の負担は増大する。Webサイトのセキュリティ対策にはWAF(Web Application Firewall)の導入が必須とされているが、子会社それぞれが異なる環境下で運用するため、親会社が一元管理することは難しい。導入にはシステム検証などの事前準備、導入後は保守・運用のために人的、時間的リソースが必要。同時に費用の負担も発生することになり、一製品で数千万円はかかる「アプライアンス型WAF」を子会社それぞれに導入すると莫大な額となってしまう。
こうした課題を解決するには、クラウド型WAFが有効だ。親会社による一元管理が可能となり、導入もWAFを管理するセンターへDNSを変更するだけと容易だ。コスト面ではWebサイト登録数の増加に比例して増額するという難点もあるが、登録数ではなくトラフィック量で額が決まるプランなら、サイトの新規立ち上げに合わせて際限なく費用が増加することもなくなる。
本資料では、Webサイト登録数無制限のクラウド型WAFを解説。導入、運用、コストに関する利点と実際にセキュリティ課題を解決した導入事例についても紹介する。
