パソコンのセキュリティは個人と会社のサーバでは異なっている

パソコンのセキュリティは個人と会社のサーバでは異なっている
パソコンのセキュリティは個人と会社のサーバでは異なっている

サーバのセキュリティ対策であるWAFの導入

サーバのセキュリティ対策として、サーバ自身の要塞化や脆弱性修正プログラムの適用、実装しているアプリケーションのセキュリティ対策は重要であるが、それを外部のシステムで補完するWebアプリケーションファイアウオール(WAF)の導入も検討に値します。
実装しているアプリケーションにセキュリティ上の脆弱性がまったくないことが保証できれば、他の対策は必要ないのですが、日々更新が入るWebシステムのアプリケーションにはどうしても、脆弱性が入り込み安いのも事実です。

Webアプリケーションファイアウオールは、通信経路上はWebサーバの前に設置して、外から入ってくる通信を一旦解析しクロスサイトスクリプティングや、SQLインジェクション等の攻撃ではないことを確認してから、通信パケットをWebサーバへ連携します。
もし、攻撃の可能性があればその場で通信を遮断しますのでSQLインジェクションにより大量にデータを搾取されるようなことがなくなります。
注意しなければならないのが、誤検知であり正常な通信でも攻撃と誤判断して遮断してしまうことがあります。
これにより顧客の大切な取引を遮断してクレームになるケースもありますので、導入に際しては事前の確認と、遮断する設定のチューニンがかかせません。特に証券会社のWeb取引のように、取引のタイミングはずすと大きな損失が出てしまうようなサービスを扱っている時には慎重に導入する必要があります。

Copyright (C)2017パソコンのセキュリティは個人と会社のサーバでは異なっている.All rights reserved.