それぞれの利点|機密情報を守るなら!ISO27001でセキュリティ強化

機密情報を守るなら!ISO27001でセキュリティ強化

女性

それぞれの利点

社内

WEBアプリケーションへの攻撃を最小限に食い止めるセキュリティー対策としてWAFの導入があります。WAFの導入は一般的なセキュリティー方法として既に知られていて、導入せずにWEBアプリケーションを公開すると正常な運営を行なうことは難しいでしょう。WAFを導入するときはまずはクラウド型とアプライアンス型を選択する必要があります。クラウド型とはWEBサービスとしてWAFを利用する方法です。システムを購入する必要がないため、比較的安く導入を実現させることができます。アプライアンス型は実際のシステムを購入し、システムの変更した上で、アプライアンスの組み込みを行ないます。初期費用は高くかかりますが、資産になるため様々な利用をすることができます。また知識さえあれば仕様を変更し、WEBアプリケーションに最適化することができます。どちらもWAFの利用をすることができますが、この選択によって可能なこととできないことが分かれてきます。
まずクラウド型のWAFは現在主流で、様々なメーカーがサービスを提供しています。初期費用が安価なため様々な企業で利用することができます。中には個人で使用している方もいます。月利用も携帯電話料金なみのリーズナブルさがうけ、サービスに登録する方が増えています。導入をするときも非常に簡単で、DNSをサービスで指定された値に変更するだけです。初心者でもできる作業で導入をすることができるため技術的ハードルが非常に低い特徴を持っています。管理自体も全てサービス運営者が行なっているため、更新タイミングで更新をする作業が不要になります。いいコトづくしのクラウド型ですが、選べるWAFの種類は少なく、基本的にはブラックリスト方式で利用することになります。アプライアンス式は初期費用が高く、だれでも導入することはできません。価格もゆうに100万円を超え、良いものになると2倍3倍の価格に化けます。またシステムを購入するため導入に関しては専門技術がなければまず導入できないでしょう。実際に運用するときは調整なども必要で、専門に管理する部門も必要になってくるでしょう。バージョンを更新するときなどは一旦電源を切って再起動を掛ける必要もあるため、年間で数回はこういったメンテナンスが必要になってきます。ただし種類は豊富にあり、セキュリティー対策を施すWEBアプリケーションに合ったWAFを購入することができるでしょう。クラウド型ではブラックリスト方式オンリーだったのに対し、ホワイトリスト方式も使用でき、柔軟なセキュリティー指定を行なうことができます。アプライアンスは運用までにハードルがある一方で、正しい知識を持った方が運用すると高いセキュリティーレベルを維持することができます。どちらがいいかは目指すセキュリティーレベルと、導入ハードルをクリアできるか否かで決めるべきで、安易に選択をするのは止めるべきでしょう。