パブリッククラウドの登場はあらゆる企業に可能性を拓き、今日も世界中でビジネスを加速させ続けている。AWSを筆頭に導入は急増しているが、ITとビジネスの関係性が密接になるに従い、脆弱性をつく攻撃は急増し企業のセキュリティの重要度も急務になっている。同時にセキュリティ運用に割けるリソースや工数がないなどの課題を抱える企業も増加している。パブリッククラウドにおいても当然セキュリティ対策は徹底されるべきだ。AWSにおいては導入のしやすさからAWSが提供しているWAF(Web Application Firewall)であるAWS WAFを選択するユーザーが多い。しかし、いざ自社運用を開始すると複雑なAWS WAF運用負荷に悲鳴を上げ課題を抱えるケースも散見される。

 

AWSの利点は手軽さ、柔軟性、コストパフォーマンスにあり、AWS WAFにおいても同様の特性からセキュリティ領域でも利用社のセルフサービスを旨として提供される。セキュリティは自社サービスのロードマップに則ったオペレーションとは異なり、変化する最新の脆弱性を監視し的確24時間迅速に対応する必要性があり、そもそも社内で脆弱性を完全に把握するだけも困難を極めるだろう。そんなパブリッククラウドにおけるWAF運用の障壁を打破すべく本書では、AWSを中心としたパブリッククラウドWAF運用の課題を整理するとともにWAF自動運用サービス「WafCharm」の有効性を解説する。

 

今現在のWAFの誤検知に疲弊し、見切りをつけ別サービスを模索する読者もおられるかも知れないが、本書をご一読のうえWAF自動運用サービス「WafCharm」におけるコストバランスと防御性能の実力をぜひご確認いただきたい。安全と運用負荷軽減の両輪がビジネスをより力強く前進させるのではないだろうか。