Webアプリケーションの脆弱性を狙う攻撃をいかに防御するかは、多くの企業にとって重要な問題だ。攻撃は日々進化しており、セキュリティパッチの適用などの脆弱性対策を行っていても、想定外の攻撃を受ける危険性は増している。自衛の手段だけで脆弱性を狙うすべての攻撃を防ぎ続けるのは難しいのが現実だ。
そこで有効とされるのがWAF(Webアプリケーションファイアウォール)による対策だ。Webアプリケーションへのアクセスを監視することでさまざまな攻撃をブロックし、攻撃者からWebサーバを守る。いまやWAFはWebセキュリティの基本と言っても過言ではない。
また近年はクラウドWAFサービスも多く登場しより使いやすくなっている。とはいえ、何をどう選択すればいいのか悩むシーンも多い。そこで本レポートではクラウドWAFサービスを比較・選定する際に踏まえておくべき点を5つのポイントで整理した。WAFの選択はビジネスリスクを大きく左右する、5つのポイントを参考にして自社に合ったサービスを選んでいただきたい。
ホワイトペーパー