JストリームBlog

J-Stream Blog

2020.09.09

[セキュリティサービス]WAF(Web Application Firewall)導入のススメ



様々なデバイスがインターネットに接続できる時代となり、Webサイトなどへのサイバー攻撃も増加しています。

サイバー攻撃はWebアプリケーションの脆弱性をついたものも多く、Webサイトを守るためにはセキュリティ対策を施すことが必要となってきます。そこで、Webアプリケーションを守る目的で導入されるのがWAF(ワフ)ことWeb Application Firewallです。

WAFには専用機器を用意する「アプライアンス型WAF」、ソフトウェアをサーバーにインストールする「ソフトウェア型WAF」、インターネットを経由してセキュリティベンダーがサービスを提供する「クラウド型WAF」が存在します。

最近は、

  • コストを低く抑えられること
  • 短期間での導入が可能なこと
  • 運用をベンダーに任せられることから、自社で専門の技術者を配置する必要がないこと

などから「クラウド型WAF」の導入が主流になってきています。

ただ、クラウド型WAFのデメリットとしては、上記3つ目の運用をベンダーに任せられるということの裏返しでもあるのですが、サービスの更新などがベンダーに委ねられてしまうので、自社にあったセキュリティレベルを提供してくれるベンダーのサービスを利用することが非常に重要になってきます。

Jストリームでも「Imperva Incapsula」というクラウド型WAFをサービス提供していますが、このIncapsulaを導入いただければ、SQL インジェクション、XSS(クロスサイトスクリプティング)、RFI(リモートファイルインクルード)など OWASP(定期的に Web サイトの脆弱性を公表している国際的なオープンソース・ソフトウェアコミュニティ)の上位10種の脅威への対応が可能です。

また、Incapsula は、WAF市場のトップベンダーであるImperva社のWAFサービスのため、SLA(Service Level Agreement/サービス保障品質)は「99.999%」と、非常にセキュリティレベルの高い、信頼できるクラウド型WAFとなっています。

繰り返しとなりますが、クラウド型WAFの導入については、自社に合ったベンダー選定がもっとも重要になりますので、選定にあたっては多くの選択肢をもつことが必要です。ぜひ当社も選択肢のひとつとしてご検討いただけると幸いです。CDNベンダーであるJストリームが導入からしっかりとサポートいたします。技術的な知識が薄く、導入に不安を抱えているWeb担当者の方も安心してお任せください。ぜひぜひお気軽にお問い合わせください。

  • このエントリーをはてなブックマークに追加

関連サービス

関連記事

電話でのお問い合わせは

0120-65-8140

TEL03-5765-7000

(受付時間:平日9:30-18:30)

電話でのお問い合わせは
0120-65-8140
PageTop
PageTop メルマガ購読申し込み