出典:日経SYSTEMS 2012年3月号 pp.14-15 (記事は執筆時の情報に基づいており、現在では異なる場合があります) パブリッククラウド環境で動かすWebアプリケーションも、自社施設で動かす場合と同様にセキュリティ攻撃から守りたい。しかし、パブリッククラウド環境には通常、WAF装置を設置できない。SaaS(Software as a Service)型WAFなら装置の導入が不要なので、制約を受けることなく導入できる。 Webサイトを狙うセキュリティ攻撃が活発化している。例えばソニーは昨年春、Webアプリケーションサーバーの脆弱性を突かれ、大量の個人情報が漏洩したことを明らかにした。他社でもWebアプリケーションサーバーが攻撃を受けて機密情報が漏洩したり、サイトが改竄されたりする事件が相次ぎ起こっている。 Webサイトへの攻撃手段のうち、発生頻度が高いSQLインジェクションやクロ
![[SaaS型WAF]クラウドのWebアプリを守りたい](https://cdn-ak-scissors.b.st-hatena.com/image/square/9cca6fc13d49745e0c0f25637a729fac2f4e9020/height=288;version=1;width=512/https%3A%2F%2Factive.nikkeibp.co.jp%2Farticle%2FActive%2F20120328%2F388157%2Ftop.jpg)