導入が容易で、万一の場合も対処するまでの猶予時間の確保が期待できるクラウドWAFだが、万能薬ではない。「守れないこと」を理解して製品選定を行おう。 導入や運用に手間が掛からないクラウドWAFは、小規模なサイトでも手軽に利用できるが、万能薬ではない。本稿ではクラウドWAFで「守れること」「守れないこと」を整理し、「選び方のコツ」を紹介する。 WAFで守れること、守れないこと WAF(Web Application Firewall)とは、Webアプリケーションの脆弱(ぜいじゃく)性を悪用した攻撃を検知し、その攻撃からシステムを防御するためのものだ。これまで、セキュリティ対策としては、ファイアウォールやIPS(侵入防止システム:Intrusion Prevention System)、IDS(侵入検知システム:Intrusion Detection System)を導入してきた企業も多いだろう
![クラウドWAFで「守れること」「守れないこと」と選び方のコツ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5d1cc09edb308b2a91f637c28835b0af902f7ae4/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fkn%2Farticles%2F1612%2F05%2Fmi2374_30009207guide_01_MASK.jpg)