［セキュリティサービス］WAF（Web Application Firewall）導入のススメ

2020.09.09

Imperva App Protect

BLUE Sphere

DDoS攻撃対策

WAF

セキュリティ

TOP / ブログ / ［セキュリティサービス］WAF（Web Application Firewall）導入のススメ

様々なデバイスがインターネットに接続できる時代となり、Webサイトなどへのサイバー攻撃も増加しています。

サイバー攻撃はWebアプリケーションの脆弱性をついたものも多く、Webサイトを守るためにはセキュリティ対策を施すことが必要となってきます。そこで、Webアプリケーションを守る目的で導入されるのがWAF（ワフ）ことWeb Application Firewallです。

WAFには専用機器を用意する「アプライアンス型WAF」、ソフトウェアをサーバーにインストールする「ソフトウェア型WAF」、インターネットを経由してセキュリティベンダーがサービスを提供する「クラウド型WAF」が存在します。

最近は、

コストを低く抑えられること

短期間での導入が可能なこと

運用をベンダーに任せられることから、自社で専門の技術者を配置する必要がないこと

などから「クラウド型WAF」の導入が主流になってきています。

ただ、クラウド型WAFのデメリットとしては、上記3つ目の運用をベンダーに任せられるということの裏返しでもあるのですが、サービスの更新などがベンダーに委ねられてしまうので、自社にあったセキュリティレベルを提供してくれるベンダーのサービスを利用することが非常に重要になってきます。

Ｊストリームでも「Imperva App Protect」というクラウド型WAFをサービス提供していますが、このImperva CloudWAFを導入いただければ、SQL インジェクション、XSS（クロスサイトスクリプティング）、RFI（リモートファイルインクルード）など OWASP（定期的に Web サイトの脆弱性を公表している国際的なオープンソース・ソフトウェアコミュニティ）の上位10種の脅威への対応が可能です。

また、Imperva App Protectは、WAF市場のトップベンダーであるImperva社のWAFサービスのため、SLA（Service Level Agreement／サービス保障品質）は「99.999％」と、非常にセキュリティレベルの高い、信頼できるクラウド型WAFとなっています。

また「Imperva App Protect」に加えて、必要な機能は有しながらも安価で気軽に導入できる国産クラウド型WAFサービスである「BLUE Sphere」も取り扱っており、お客様の要望や検討の状況に合わせ、最適なサービスをご提案いたします。お気軽にお問合せ下さい。

繰り返しとなりますが、クラウド型WAFの導入については、自社に合ったベンダー選定がもっとも重要になりますので、選定にあたっては多くの選択肢をもつことが必要です。ぜひ当社も選択肢のひとつとしてご検討いただけると幸いです。CDNベンダーであるＪストリームが導入からしっかりとサポートいたします。技術的な知識が薄く、導入に不安を抱えているWeb担当者の方も安心してお任せください。ぜひぜひお気軽にお問い合わせください。

前の記事を見る

ブログ一覧に戻る

次の記事を見る