WAFをきちんと理解・活用できていますか? - 大切なWEBサイトをインターネットの脅威から守る!

複数Webを1台のWAFで保護する「ゲートウエイ型」と特定サーバーを保護する「ホスト型」をラインアップする。

防御機能では、世界初のトラステッド・シグネチャ(高品質・高性能なチューニング済み定義ファイル)を標準搭載し、多重防御機能と併用することで、高水準の攻撃防御を実現。その機能は、第三者による防御性能検証でも最高評価を受けている。また、導入後すぐに使用できるようシンプル設定と直感的なWebベースの管理インタフェースを備える。

○WordPressのセキュリティ対策

次いで齊藤氏は、世界で圧倒的な人気を誇るブログ作成ツール「WordPress」のセキュリティ対策について触れた。WordPressはオープンソースのCMS(Content Management System)で、ホスティング環境で数多く利用されている。「それだけに、WordPressで作成されたウェブサイトはサイバー攻撃の標的になりやすい」わけだ。

WordPressのセキュリティ対策には、最新バージョンの利用、管理画面にアクセスできるIPアドレスの制限、ログインの保護・強化、SQLインジェクションやXSSを防御できる機能の併用が効果的だ。