資料の紹介

 Webベースのサービスを狙うサイバー攻撃の手法は多様化し、新たな攻撃手法が増えている。特に最近増えているのが、APIを標的とする攻撃であり、国内でも様々な被害をもたらしている。

 こうした攻撃への対策としてはWAF(Web Application Firewall)が一般的だ。しかし最近では、Webアプリケーションを頻繁に更新する企業が増えているほか、APIを多用するようになったこともあり、セキュリティ検証が追いつかなくなりがちだ。WAF以外の対策ツールを併用して守りを強化する選択肢もあるが、今度は運用管理が煩雑になってしまう。

 本資料では、「進化形WAF」ともいわれる「WAAP(Web Application and API Protection)」の具体的なソリューションについて、特徴と期待される導入効果を説明する。WAF、API保護など4つの機能を単一のソリューションとして提供するほか、ポリシーの自動更新や自動チューニングといった機能を装備することで、守りを強化しながら管理者の負担を軽減できるという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。