複数のセキュリティ機能を1つに集約し、システムを守るのがUTM(統合脅威管理)である。不正アクセスやスパムも防げるため、セキュリティ対策として万全にも見えるが実際はそうではない。XSS(クロスサイトスクリプティング)やSQLインジェクションなどのWebアプリケーションを狙ったサイバー攻撃には、別の対策が必要になる。そこで、Webサーバへの外部からの攻撃から守るソリューションとして知られるのがWAF(Web Application Firewall)である。
この資料では、こうしたUTMとWAFの違いをマンガで分かりやすく解説し、UTMとWAFの併用によりセキュリティ対策を万全にできることを説明する。UTMのメリットとデメリットに触れた上で、WAFについては基本的な仕組みに加えて、クラウド型のソリューションにより低コストで導入できることが分かる。WAF導入の必要性を理解しているものの、コストなどの課題に直面している企業にとっても参考になる情報となっている。
ホワイトペーパー