ウェブアプリケーションはサイバー攻撃の主要な標的であり、SQLインジェクション、クロスサイトスクリプティングなどの脆弱性を悪用した攻撃が依然として増え続けている。このため企業がウェブアプリケーションのセキュリティを強化するためにも、WAFはもはや必須のツールとなっているのである。
しかし、開発サイクルの短縮やAPIの増加、ハイブリッドやパブリッククラウドへの移行などに伴い、多種多様なアプリケーションが混在する現在では従来型のルールベースのWAFでは十分に対応できないどころか、誤検知の多発などによって逆に問題を引き起こすケースすらあるのが現実だ。
こうした状況を踏まえて本資料では、コンテナ、オンプレミス、クラウド、エッジなど、あらゆる環境でアプリケーションとAPIを保護し、かつ高度なパフォーマンスを発揮する次世代WAFについて、そのアーキテクチャやユースケースなども交えて詳しく解説している。
ホワイトペーパー