クラウド アプリ向けのエンタープライズ グレードのセキュリティ

クラウド (どのクラウドでも) に HTTPapplicationsがある場合、脆弱性が存在する可能性がかなりあります。 applicationsとそれらが実行するプロトコルは、SQL インジェクションや TLS プロトコルの悪用などのapplication攻撃の主な標的のままです。 実際、 WhiteHat Securityの最近のレポートによると、さまざまな業界のapplicationsが50% 以上のケースで「年間 151 ～ 270 日定期的に脆弱」でした。 つまり、大多数の組織では、半分以上のapplicationsが定期的に半分の時間にわたって脆弱であるということです。

クラウドプロバイダーはこれを理解しています。 彼らはインフラストラクチャとネットワークのセキュリティ確保に多大な時間と資金を投資してきました。 彼らは堅牢なセキュリティの必要性を認識しており、一般的に、ハイパーバイザー、ネットワーク、コントロール プレーン、および物理的なセキュリティの保護に懸命に取り組んで、契約の義務を果たしてきました。  

ただし、applicationを確保することはより難しい問題です。 Webapplicationファイアウォール ( WAF ) は、アプリケーション層攻撃からapplicationsを保護するための最適なソリューションとなっています。 クラウドベンダーは、顧客に優れたセキュリティを提供するという継続的な使命に取り組んでおり、WAF サービスの提供を開始しています。 しかし、アプリケーション層のセキュリティでは、効果的な保護と運用のシンプルさの間で微妙なバランスを取る必要があり、汎用的なクラウド サービスでは、単純で、率直に言って簡単に破られる保護以外のものを提供することは困難です。

問題は、WAF（あらゆる種類のWAF）を実行することは複雑で価値の高い操作であるということです。 人材、知識、継続的なメンテナンスが必要です。 適切なテクノロジーを使用しないと、その努力はすべて無駄になってしまいます。 基本的なレイヤー 7 保護ツールは通常、単純なパターン マッチングに依存します。 これは、いくつかの日常的な攻撃に対する貴重な防御策となりますが、applicationsに対する包括的な保護にはなりません。

基本的なパターン マッチングを超えて、クライアント識別、機械学習、応答検査の領域まで対応したフル機能の WAF を使用するのが最善の選択です。 各applicationsまたはサービスに必要な保護レベルを選択し、適切な制御を実装できます。 より包括的な保護にはより多くの管理が必要になりますが、機能豊富な WAF ソリューションには、集中的なポリシー管理と配布のためのより優れたツールが付属しています。

applicationを保護する必要がある場合は、効果的に保護する必要があります。 企業や規制の要件を満たすだけでなく、applicationとそれがサポートするビジネスを積極的に保護するために、適切なテクノロジを導入してください。