資料の紹介
Webアプリケーションの脆弱性を狙うサイバー攻撃をいかに防御するか――これは多くの企業にとって重くのしかかる課題だ。攻撃のバリエーションは日々進化を続け、これまでのセキュリティ手段だけでは防ぎきれない想定外の事態も十分に起こり得る。
そこで有効なのがWAF(Webアプリケーションファイアウォール)による対策だ。脆弱性に対する自衛手段にWAFを加えることにより、より強固なセキュリティ環境を構築できる。このようにWebセキュリティの基本とも言えるWAFだが、最近では従来のアプライアンス型からクラウドサービスへと移行しつつある。
本資料では、クラウドWAFサービスを比較・選定する際に踏まえておくべき観点をまとめた。具体的には「シグネチャの数」「ボットによる攻撃への対策」「大量トラフィックへの対応」など5つの項目に焦点を当て、選定のポイントを解説している。