進化したWAF|乗っ取られ防止!ISO22000で情報資産を死守する
ウーマン

乗っ取られ防止!ISO22000で情報資産を死守する

進化したWAF

男の人

ウェブサイトを運営するのであれば、外部からの危険に対応すべく門を作る必要があります。例えば、泥棒をショップに入れないようにするため店舗には防犯カメラや万引き防止のセキュリティ機器が設置されています。これと同じようにインターネットでも悪質な行動をする人に対しては店舗の中に入れないようにし、安心できる利用者だけを通す仕組みがあります。これがWAFと呼ばれるものです。WAFがあることによって、データの中身も細かく解析できるのです。以前のWAFでは、導入費が安くても数十万円は当たり前でした。またチューニングなどの費用がかかる場合もあります。また規模が小さなサイトに導入するとランニングコストの問題などがあり大変でした。しかし、最近のWAFにはこれらの問題を解決できるようになっているものもあります。

最近では情報の漏洩がニュースなどで良く取りあげられるようになっていますが、その原因はウェブサイトの改ざんが原因になっているからです。企業からするとこのようなニュースは非常に身近なものだと感じている場合もあります。また大企業であっても中小企業であってもこのような改ざんによってかなりのダメージを受けてしまうことがあるのです。サイトの一部だけが表示されなくなるような改ざんであればそこまで影響が出ないこともありますが、最悪の場合、サイトの閲覧するできなくなってしまうことや、サイトが閉鎖してしまうこと、マルウェアが組み込まれてしまうことなど、周りにまで大きな被害を出してしまう改ざんがあるので、正しく対処しないといけないのです。