ニュースの要約
- DDoS攻撃やサイト改ざん、情報漏えいなどWebセキュリティ上の脅威が増加している
- 従来のWAF(Web Application Firewall)運用には課題があり、新しいWAAS(WAF-as-a-Service)が注目されている
- WAASはDDoS攻撃やBotなどの多様な脅威に柔軟に対応でき、適切な導入と運用が可能
概要
マジセミ株式会社は、「多発するDDoS攻撃やサイト改ざん・情報漏えいを防ぐ、WAF運用の新潮流「WaaS」とは何か?」というテーマのウェビナーを開催する。
2024年末から金融機関や交通機関を狙ったDDoS攻撃が相次いで発生し、IPA(情報処理推進機構)が「情報セキュリティ10大脅威 2025(組織編)」でDDoS攻撃を5年ぶりにランキング入りさせるなど、Webセキュリティの強化が喫緊の課題となっている。
また、ECサイトの改ざんによるクレジットカード情報漏えい事故の発覚などから、IPAと経済産業省が中小企業向けに「ECサイト構築・運用セキュリティガイドライン」を策定し、WAFの導入を推奨している。さらに2025年3月には「クレジットカード・セキュリティガイドライン」が改訂され、より強固なWebセキュリティ対策が要求されている。
一方で、WAFの適切な導入・運用には課題もある。誤検知や過検知による正常通信の遮断、専門的な高度なスキルの必要性、システムへの性能への影響など、WAF運用には高い負荷がかかる。このような状況の中、WAF運用負荷や人材不足も指摘されており、ログ分析や万が一のトラブル対応に時間がかかる点が問題視されている。
こうした従来のWAF運用課題を解決する方法として「Web Application Protection(WaaS)」が注目されている。バラクーダネットワークスジャパンが提供する「Barracuda WAF」と「WAF-as-a-Service」を例に、多様なセキュリティ脅威にも柔軟に対応できる最新のWaaSの特長や機能が紹介される。自社に最適なWAFを選定する上での重要なポイントも解説される。
編集部の感想
編集部のまとめ
WaaS:多発するDDoS攻撃やサイト改ざん・情報漏えいを防ぐ、WAF運用の新潮流とは何か?についてまとめました
近年、DDoS攻撃やサイト改ざん、情報漏えいなどのWebセキュリティ上の脅威が増加していることから、企業にとってWAFの適切な導入と運用が重要な課題となっている。従来のWAF運用には誤検知や運用コストの高さ、人材不足などの課題があり、これらを解決する新しい選択肢としてWaaSが注目されている。
WaaSはDDoS攻撃やBotなどの多様な脅威に柔軟に対応でき、導入と運用の負荷を大幅に軽減できるソリューションだ。同じく本セミナーでは、Barracuda WAFとWAF-as-a-Serviceの事例を交えながら、WaaSの具体的な特長や機能が紹介される。WaaSは企業のWebセキュリティ強化に必要不可欠な選択肢の一つと言えるだろう。
参照元:https://prtimes.jp/main/html/rd/p/000003482.000054842.html
