[セキュリティサービス]WAF(Web Application Firewall)導入のススメ

2020.09.09

Imperva App Protect

DDoS攻撃対策

WAF

セキュリティ

様々なデバイスがインターネットに接続できる時代となり、Webサイトなどへのサイバー攻撃も増加しています。

サイバー攻撃はWebアプリケーションの脆弱性をついたものも多く、Webサイトを守るためにはセキュリティ対策を施すことが必要となってきます。そこで、Webアプリケーションを守る目的で導入されるのがWAF(ワフ)ことWeb Application Firewallです。

WAFには専用機器を用意する「アプライアンス型WAF」、ソフトウェアをサーバーにインストールする「ソフトウェア型WAF」、インターネットを経由してセキュリティベンダーがサービスを提供する「クラウド型WAF」が存在します。

最近は、

  • コストを低く抑えられること
  • 短期間での導入が可能なこと
  • 運用をベンダーに任せられることから、自社で専門の技術者を配置する必要がないこと

などから「クラウド型WAF」の導入が主流になってきています。

ただ、クラウド型WAFのデメリットとしては、上記3つ目の運用をベンダーに任せられるということの裏返しでもあるのですが、サービスの更新などがベンダーに委ねられてしまうので、自社にあったセキュリティレベルを提供してくれるベンダーのサービスを利用することが非常に重要になってきます。

Jストリームでも「Imperva App Protect Essentials」というクラウド型WAFをサービス提供していますが、このImperva CloudWAFを導入いただければ、SQL インジェクション、XSS(クロスサイトスクリプティング)、RFI(リモートファイルインクルード)など OWASP(定期的に Web サイトの脆弱性を公表している国際的なオープンソース・ソフトウェアコミュニティ)の上位10種の脅威への対応が可能です。

また、Imperva App Protect Essentialsは、WAF市場のトップベンダーであるImperva社のWAFサービスのため、SLA(Service Level Agreement/サービス保障品質)は「99.999%」と、非常にセキュリティレベルの高い、信頼できるクラウド型WAFとなっています。

繰り返しとなりますが、クラウド型WAFの導入については、自社に合ったベンダー選定がもっとも重要になりますので、選定にあたっては多くの選択肢をもつことが必要です。ぜひ当社も選択肢のひとつとしてご検討いただけると幸いです。CDNベンダーであるJストリームが導入からしっかりとサポートいたします。技術的な知識が薄く、導入に不安を抱えているWeb担当者の方も安心してお任せください。ぜひぜひお気軽にお問い合わせください。

関連する記事一覧

Jストリームの
ソリューションに
興味をお持ちの方は
お気軽に
お問い合わせください。

登録無料!

Jストリームのサービスを活用した成功事例や、お客さまの課題解決につながるお役立ち情報などをメールでお届けしています。

メールマガジン登録