WAFをきちんと理解・活用できていますか? - 大切なWEBサイトをインターネットの脅威から守る!

また、サービス稼働後のスケールアップ/ダウンが移行作業不要でおこなるため、業務のピークやシステムの利用状況に合わせて柔軟にサービスの見直しができる」とアピールした。

●プログラム3 - ユーザーの問い合わせをベースにWAF対策を考察
プログラムの最後は、WAF対策についてのユーザーからの質問をベースとしたケーススタディを実施。小島氏が聞き手となり、齊藤氏が疑問点に応えた。

「CMSを入れているが大幅改修できないため、バージョンアップしていない。WordPressのPluginをアップグレードできない」という場合でも、WAFは有効かという問いには、攻撃のパターンは多種多様であり、基本となる最新版の利用が重要であるとしたが、CMS本体やWordPressのプラグイン、テーマでは、XSSやSQLインジェクション、パストラバーサルといった脆弱性が報告されることも多い。これらの脆弱性を悪用した攻撃に対して、WAFは大きな効果を発揮するとした。ただし、次の「PCがウイルス感染し、ログイン情報が漏えいした結果、改ざんされた場合にも有効か」という問いには、「このケースをWAFで防ぐことはできない。クライアント側での対策のほか、管理アクセスを制限するなど、別の対策が必要になる。」