現在、様々なWebアプリケーション/サービスが顧客情報やクレジットカード情報に関するデータを日々やり取りしている。その結果、Webアプリケーションの脆弱性を突いたサイバー攻撃も急増中だ。そのセキュリティ対策として定番になっているのが「WAF(Web Application Firewall)」である。セキュリティを強化する重要なツールではあるものの、運用管理では幾つかの課題が存在する。
たとえば、WAFでは誤って正当なトラフィックをブロックする誤検知や偽陽性の問題が発生することがある。その要因は正規表現のパターンマッチング手法に依存する点だ。正しい設定や効果的なルールセットができなければ、新しい脅威に対応できない。デフォルトのルールセットによる誤検出やアプリケーションの正当なトラフィックのブロックを防ぐため、長期的なチューニング期間が必要になるのだ。こうしたWAFの検出とブロック技術の限界をどう克服すればいいのか。
本資料では、複雑で独自のアプリケーションロジックの不正使用や攻撃を防ぐための最適解として、検出精度を大幅に向上できる次世代WAFの機能を紹介する。
ホワイトペーパー