Azure にターンキーのエンタープライズ クラスの WAF をデプロイする
クラウド インフラストラクチャ サービスにより、俊敏性が向上し、機会コストが削減され、企業は中核的な問題に集中して、これまでになく迅速に新しいデジタル サービスを提供できるようになりました。 同時に、これらのサービスに対する脅威は量と巧妙さの点で増大しています。 嵐の中心にいるとき、applicationsを保護することと、競合他社より先にアプリケーションを提供することのバランスを見つけることは、本当に難しいことです。
多くの組織は、レイヤー 4 ~ 7 の攻撃から重要なapplicationsを保護するために、Webapplicationファイアウォール (WAF) を導入することを選択しています。 ただし、WAF の導入と管理は、クラウドの「より多く、より速く、より安く、今すぐ」という約束とは相反する、時間と労力のかかるプロセスになる可能性があります。 必要なのは、クラウド展開に最適な使いやすさを備え、applicationsに必要なセキュリティと保護を提供する、クイックスタート WAF です。
このため、クラウド サービスでは組み込みの WAF サービスが提供され始めています。 詳細は異なる場合がありますが、これらのサービスは、特に手動で導入される従来の WAF と比較して、迅速な実装と使いやすさを実現します。 ただし、以前に説明したように、それらが提供する保護は、最も重要なapplicationsの一部には十分ではない可能性があります。
クラウドベンダーは、重要なビジネスapplicationsには追加の、より包括的な保護が必要であることを認識しています。 たとえば、Microsoft Azure では、クラウドapplicationのセキュリティを評価し、インストールする事前構成済みの WAF 製品の選択肢を提供するAzure Security Centerが提供されています。 必要なのは、セキュリティ レベルを選択し、ベース ポリシーがシンプルで自動的にインストールされた既存の展開に WAF を実装することだけです。 このアーキテクチャにより、真のクラウド統合 WAF のスピードとシンプルさが実現されるだけでなく、ビジネスの成長に合わせて構築できるより包括的なプラットフォームも提供されます。
これらの WAF サービスでは、クラウドでホストされていないapplicationsに使用されるものと同じ WAF テクノロジーを導入し、セキュリティ ポリシーを 1 つの導入から別の導入に複製できます。 これにより、明確に定義され、文書化され、維持されている多数のapplicationセキュリティ ポリシーを簡単に標準化し、保護が必要なすべてのapplicationインスタンスに複製できるようになります。
これらの新しい、簡単に導入できる WAF オプションは、優れた保護機能と、一元化された文書化されたセキュリティ ポリシー管理も組み合わせており、進化するビジネス ニーズを満たす、真にクラウド対応でエンタープライズ対応の Webapplicationファイアウォールを実現します。
関連リソース