2015年9月17日 15:55
"WAF"選びで重要な点は「管理者のモニタリング機能」 - ペンタセキュリティ
Webサイトハッキング、Webからのデータ漏洩、不正アクセス、Webサイト改ざんなどから防御する機能を搭載する。
クラウド型のため機器の保守コストもかからず、一定期間無料で利用できる。効果や費用に納得できれば、トラフィック量によって最適なプランを選択し、ハードウェアを購入すればよい。
クラウド型WAFの選び方で重要なのは、モニタリング機能であると説明している。Web脆弱性のトレンド分析、Webサイトを狙う攻撃者の行動分析、攻撃と防御のログなどをモニタリング機能で閲覧する
いくら早いスピードのWebセキュリティ機器でも、モニタリング機能が乏しければ、無用の長物になってしまう。選ぶときは、直感的にわかるユーザーインタフェースを持つ製品を選ぶべきだという。
もう1つ重要なのがは、クラウド型WAFサービスがハードウェア型WAFと同じ技術で作られているかどうかだ。同じ技術で作られている場合は、クラウドからハードウェアへの移行もスムーズで、システムの変更によって業務の空白は発生しにくい。
逆に、クラウド型WAFサービスとハードウェア型WAFサービスが異なる技術であった場合、順調な移行を期待できないと考えたがほうがよい。