「WAF」は、近年急速に需要が高まっており、いろいろな製品が提供されています。今回は、シングテルの子会社である「Trustwave のマネージドWebアプリケーション・ファイアウォール(WAF)」について、ご紹介します。
シングテル/Trustwave のマネージドWAFは、アプリケーションの脆弱性と新手の脅威(OWASP Top10のWebアプリケーション攻撃、サイト・スクレイピング、悪意のあるボット、Googleハッキング、ゼロデイ攻撃、標的型攻撃など)に対する業界トップレベルの保護機能を備えています。
シングテル/TrustwaveのWAFの特長の1つに、拡張性に優れている点があります。保護対象のアプリケーションごとにカスタマイズすることができるため、物理または仮想のオンプレミス・アプライアンスとして、さらにはマネージド・セキュリティ・サービスとしても導入できます。シングテル/Trustwave SIEMと統合させることも可能で、Web アプリケーションを含む様々なソースからの攻撃情報を相関分析し、統合することもできます。
また、Webアプリケーションを意図したとおりに動作させることで、業界の規制コンプライアンスに従って、攻撃やデータ損失に対するリアルタイムで継続的なセキュリティ機能の提供を行なっています。現在、Trustwaveが特許申請中の適応型アプリケーション・プロファイリング・システムと、複数の連携型検出エンジンを使用することで、ミッションクリティカルなトラフィック・フローを確保します。それと同時に、標的型攻撃からも機密情報を安全に保つための保護機能アプリケーションも提供しています。
WAFの構造についてさらに詳しく知ることで、「なぜWAFが必要なのか?」が、よりわかると思います。次回もWAFについてご紹介します。