"WAF"選びで重要な点は「管理者のモニタリング機能」 - ペンタセキュリティ

2015年は約46%がセキュリティ性の不足を理由に選定対象から外され、1位の「最も信頼できるWebサイト」には、「Twitter」が選定されている。

OTHRの選定基準は、2015年から「WAFの使用有無」が要項目として追加されている。WAF使用の有無の評価により、「安全」ランクを取得した企業は去年の30%から今年は44%へと増えるなど、選定結果に大きな影響を与えている。

コラムでは、「WAFはそもそもWebセキュリティの基本であり、核心であるWebアプリケーションセキュリティに特化して開発されたもの」と、セキュリティにおけるWAFの重要性を強調した。

WAFの特徴は、外部からの攻撃を事前に遮断してマルウェアなどの有害物がサーバーへ侵入することを防ぎ、Webセキュリティ脆弱性が外部にさらされないようにするなど、Webセキュリティの全般での役割を担っている。

○クラウドサービスを試してからハードウェアに移行

同社は、WAF製品を購入する前に、クラウド型WAFサービスを試すことを推奨している。

クラウド型WAFサービスは、簡単な操作で実際にWAFを導入したような効果が得られ、マウスを数回クリックするだけで、Webハッキング攻撃をほぼ遮断できるという。