今や企業・組織の事業継続を脅かす存在となったサイバー攻撃。中でも、多くのセキュリティ被害の要因とされるのが「脆弱性」だ。OSやソフトウェアにおいて、プログラムの不具合や設計上のミスなどが原因で発生するセキュリティ上の欠陥である脆弱性を放置すると、サイバー攻撃に遭う可能性は非常に高まってしまう。
脆弱性が発覚すると、多くの場合はソフトウェアを開発したメーカーが修正プログラムを作成して提供してくれる。ただ、原因究明には多くの時間が必要であったり、修正プログラムが公開されても適用する前に事前検証を含めた多くの作業が必要となるため、脆弱性を直ちに対応できない場合が多くある。さらに対応に時間がかかると、その分、甚大な被害を受ける可能性もある。
実は、万が一の被害の拡大を防ぐ応急処置として役立つのが「WAF(Webアプリケーションファイアウォール)」だ。WAFの導入によってWebアプリケーションにおける既存の脆弱性だけでなく新規発覚した脆弱性を突く攻撃にも対策可能だ。なぜ、WAFは脆弱性への応急処置にも有効なのだろうか。以下の資料では、マンガを通してその理由を分かりやすく解説する。セキュリティ担当者はぜひ参考にしてほしい。
ホワイトペーパー