日々執拗に繰り返されるサイバー攻撃。特に、企業のWebサイトやWebアプリケーションは、攻撃者にとって攻撃対象になりやすい。その対策として注目を集めているのが「WAF(Web Application Firewall)」だ。多くのパブリッククラウドには付随するWAFサービスが提供されており、Webセキュリティの要として導入する企業も増えている。
しかし、付随するWAFサービスを運用する上で「最適なルール構成が分からない」「専用人材が確保できない」「誤検知やトラブル対応に時間がかかる」などの課題が浮かび上がることも多いのが現状だ。専任のセキュリティエンジニアを必要とすることなく、パブリッククラウド付随のWAF運用を円滑にするにはどうすればいいのだろうか。
以下の資料では、その解決策としてnote、ココナラが採用したWAF自動運用サービスの導入事例を紹介。日本有数のデジタル事業を展開する2社は、どのようにWAF運用の課題をどう解決したのだろうか。ぜひご一読いただきたい。
ホワイトペーパー