WAFをきちんと理解・活用できていますか? - 大切なWEBサイトをインターネットの脅威から守る!
●プログラム1 - Webアプリケーションの脆弱性対策には「WAF」
今や、企業の看板ともいえるWebサイトを介したセキュリティ事故が多発している。特に、問題となっているのがWebアプリケーションの脆弱性を標的とするサイバー攻撃だ。攻撃により、Webサイトの改ざん、サービス運用停止などの被害を受けるだけでなく、Webサーバーが攻撃者の踏み台にされれば、結果的に加害者となるケースすら起こり得る。こうした問題に焦点を当てるべく、レンタルサーバー「Zenlogicホスティング」で知られるファーストサーバは、3月19日に、Webサイトを取り巻く脅威と、その対策を解説するセミナーを大阪で開催した。
セミナーでは、多くのレンタルサーバーに搭載されているWAF(Web Application Firewall)「SiteGuardシリーズ」の開発元であるジェイピー・セキュアの齊藤氏も参加し、WAFの概要・必要性とレンタルサーバーにおけるセキュリティについて解説した。
プログラムのトップに登場したジェイピー・セキュアの取締役 CTOの齊藤和男氏は、初めにWebサイトを介したセキュリティ事故が多発している現状を説明し、「管理者は、直接的な損害だけでなく、企業としての信用失墜など間接的な被害の影響も考慮して対策を講じなければならないと警鐘を鳴らした。