"WAF"選びで重要な点は「管理者のモニタリング機能」 - ペンタセキュリティ

ペンタセキュリティシステムズ(ペンタセキュリティ)は9月3日、「安全なインターネットの基準、WAF」と題するコラムを更新。Webセキュリティの重要性と、WAF(Web Application Firewall)製品の選び方を解説した。

同社は、Webセキュリティの重要性があまり認知されていないのが実情だと認識している。また、また、ICTセキュリティにおいても重要であることを理解されながらも、具体的な対策方法が浸透していなため、対策が疎かになっていると指摘している。

WebセキュリティやICTセキュリティへの対策を本格化していない理由を「安全なインターネットとは何か」という概念がないためと説明している。

コラムでは「安全なインターネットとは何か」を示すため、まずICTセキュリティの対策やセーフティネットとなるソリューションを紹介している。

主な例として、英国のBSI(British Standards Institute)が制定したBS7799基盤のセキュリティ認証でフレームワークとなる「ISO27001」、経営に焦点を合わせた「情報セキュリティマネジメントシステム(ISMS；Information Security Management System)」