資料の紹介

 WAF(Webアプリケーションファイアウオール)は、Webアプリケーションへの攻撃を防ぐセキュリティ製品だ。ファイアウオールがネットワークレベルの攻撃を防ぐのに対し、WAFはバッファオーバーフロー、SQLインジェクション、クロスサイトスクリプティングといったWebアプリへの攻撃を防ぐ役割を担う。

 ただし、ここ10年でWebアプリを取り巻く状況は大きく変わった。例えば、従来、Webアプリケーションは1つのWebサーバー上で稼働し、他のサーバーと通信することはほとんどなかった。しかし現在では、Webアプリは、いくつものクラウドサービスとAPIで通信し合っている。また、開発手法もウォーターフォール型からアジャイル型に移行し、Webアプリのリリース間隔は圧倒的に短くなった。

 本資料では、最新のWebアプリおよびAPIを保護し、開発スピードにも後れを取らない次世代WAFに求められる条件、仕組みを解説する。もし旧来型のWAFを利用しているなら、ぜひ目を通して、そのリスクと対策を確認してほしい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。