ビジネスに適したWAFの選択

業界は安全なアプリケーション開発プラクティスを強化するために最大限の努力を払っていますが、インフラストラクチャの分散化が進むにつれて、本質的に保護が困難な複雑なアプリケーション展開が生まれています。Verizon の 2020 年データ漏洩調査レポートによると、2019 年の漏洩のほぼ半数が Web アプリケーションに関連していました。これは驚くべきことではありません。今日の分散型マルチクラウド環境、サードパーティの統合とコンテンツ、サーバーレスやコンテナ環境などの新しいアーキテクチャでは、本質的にアプリを危険にさらす複雑な展開が必要だからです。

参照: AV-TEST が DNS レイヤー セキュリティの効率を評価

Web アプリケーション ファイアウォール (WAF) とは何ですか?

幸いなことに、脆弱性を軽減し、攻撃を阻止することで、アプリのセキュリティ侵害に対する防御を強化するツールがあります。具体的には、Webアプリケーションファイアウォール（WAF）です。WAFは、コードおよびソフトウェアレベルの脆弱性に対する仮想パッチを提供するだけでなく、アプリケーションの入出力トラフィックを検査して、スキャナー、攻撃者、ボットを識別してブロックし、正当なユーザーのためにアプリを保護して高速化します。WAFは、
API のセキュリティは、現代のアプリケーション構築の基盤となり、攻撃者のお気に入りのターゲットになっています (そして、かなりの成功を収めています)。アプリケーション アーキテクチャとそれぞれの脅威対象に関係なく、WAF はさまざまな形式で活用して、組織を攻撃から守ることができます。これらの形式には、ユーザーが管理する物理アプライアンスまたは仮想アプライアンス、クラウド配信アプライアンス、コンテナ化アプライアンス、専用のマネージド サービスにアウトソーシングされたアプライアンスなどがあります。

あなたのビジネスには WAF が必要ですか?

• 答えは、次のようないくつかの要因によって異なります。
• 一般向けの Web プロパティまたはモバイル アプリケーションをお持ちですか?
• 機密性の高い Web プロパティまたはモバイル アプリケーションをお持ちですか?
• ボットや不要な自動トラフィックに対処していますか?
• コンプライアンス義務はありますか?
• アップグレードが難しいソフトウェア スタックはありますか?
• API セキュリティが必要ですか?
• レガシー Web アプリを活用していますか?
• ゼロデイ攻撃から逃れるための余裕が必要ですか?
• CI/CD パイプラインの統合により、市場投入までの開発時間を短縮したいですか?

これらの質問のいずれかに「はい」と答えた場合は、アプリ、データ、ビジネスを保護する方法を計画する際にWAFテクノロジーを検討してください。
アプリケーション攻撃やデータ侵害から保護します。

セキュリティ ソリューションにお金をかけるのは、正当化しにくいかもしれません。もちろん、強力な防御手段が必要であることは誰もが知っていますし、攻撃を受けたときに保護されることを望んでいます。しかし、攻撃を受けるかどうかはわかりませんし、攻撃を受けたときにファイアウォールや IPS がネットワークを効果的に保護できるかどうかもわかりません。セキュリティは、定量化可能な ROI のない必要悪と見なされることがよくありますが、必ずしもそうである必要はありません。クラウド コンピューティングとビッグ データの世界では、優れたセキュリティ ソリューションは、Web アプリケーションとデジタル プロパティの最適化を支援し、実際にコストを節約できます。

F5 のこのホワイト ペーパーをダウンロードして、Web アプリケーション ファイアウォールとその利点について詳しく学んでください。新しいクラウド環境におけるデータとネットワークのセキュリティに関する情報とリソースについては、whitepapers.online を購読してください。