Get Started Free | Contact Sales: +1 (888) 274-3482

The Cloudflare Blog

Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Forrester、CloudflareをWAFリーダーとして選出

Loading...

2 min read
Cloudflare named a Leader in WAF by Forrester.

ForresterはCloudflareを、2022年第3四半期の『Forrester Wave™:Webアプリケーションファイアウォール』レポートでリーダーとして認定しました。このレポートは、Webアプリケーションファイアウォール (WAF) プロバイダー12社を、現行のサービス、戦略、市場プレゼンスに関する24の基準で評価したものです。

本レポートの無料配布をご希望の方は、こちらをご登録ください。本レポートは、セキュリティおよびリスクの専門家が、それぞれのニーズに合った製品を選択する際の参考となるものです。

今回の成果は、最近のWAFの開発とともに、当社の主力製品の一つであるCloudflare Webアプリケーションファイアウォール (WAF) への取り組みと継続的な投資を強化するものであると考えています。

WAFは、DDoS軽減やCDNサービスとともに、実はCloudflareの設立当初から提供しているサービスであり、このような評価を受ける時として、バースデーウィーク以上にふさわしい時はないと言えるでしょう。

また、この場を借りて、Forrester社に感謝します。

戦略でWAFをリードする

Cloudflareは戦略カテゴリーで評価対象のベンダー中、最高のスコアを獲得しました。当社は、以下を含む10の基準について最高スコアを獲得しました。

  • イノベーション
  • 管理画面のUI
  • ルールの作成と変更
  • Log4Shell 対応
  • インシデント調査
  • セキュリティオペレーションのフィードバックループ

Forresterは、「Cloudflare Web Application Firewallは設定とルール作成で優れている」、「Cloudflareは、活発なオンラインユーザーコミュニティとそれに関連する応答時間メトリクスで群を抜いている」、「Cloudflareは、使い勝手を重視して統合型アプリケーションセキュリティプラットフォームを探している人にとって最善」と評価しています。

Webアプリケーションの保護

WAFのコアバリューは、あらゆる侵害の試みを阻止することで、外部からの攻撃から Webアプリケーションを安全に保つことです。侵害は、実際、アプリケーションの完全な乗っ取りやデータの流出を招き、標的とされた組織に財政的、風評的な損害を与える可能性があります。

Forrester WaveレポートのLog4Shellの基準は、この価値を実証する実際のユースケースの優れた例です。

Log4Shellは、2021年12月に発見された深刻度の高い脆弱性で、ログ記録機能を実装するアプリケーションで一般的に使用されている Apache Log4J ソフトウェアに影響を与えるものです。この脆弱性が悪用されると、攻撃者はリモートでコードを実行することができ、その結果、対象のアプリケーションを乗っ取ることができるようになります。

このソフトウェアコンポーネントは人気があるため、2021年12月9日に脆弱性が直ちに公表された後、世界中の多くの組織が潜在的な危険にさらされることになりました。

Log4Shell基準で考えられる最高のスコアを獲得できたのは、脆弱性の公表後、Cloudflare WAFを使用しているすべてのお客様が世界中で17時間以内に悪用から保護されていることを確認するという迅速な対応を行った結果だと考えています。

このときの対応は、すべてのお客様が利用できるようにした新しい管理ルール (仮想パッチ) をデプロイするものでした。このルールは、悪用の試みがお客様のアプリケーションに到達しないよう、ブロックアクションでデプロイされました。

さらに、内部プロセスを含む、この件に関する当社の継続的な公開アップデートは、問題の深刻さおよび是正措置についての明確さと理解を生み出すのに役立ちました。

最初の発表から数週間、攻撃ペイロードの複数のバリエーションを発見した後、WAFルールを数回更新しました

Cloudflare WAFは、最終的に、攻撃者が脆弱なアプリケーションを発見して侵害しようとする前に、お客様がバックエンドシステムにパッチを当てるまでの貴重な時間を「稼いだ」ことになったのです。

Log4Shellの発表後の弊社の対応については、 弊社のブログで詳しくご紹介しています。

今すぐCloudflare WAFを利用する

Cloudflare WAFが安全性を維持する一方、企業はアプリケーションとAPIを向上させることに集中できます。Cloudflareでは、アプリケーションセキュリティの重要な機能を1つのコンソールに統合しています。その目的は、WAFでアプリケーションを保護するとともに、APIの安全性を確保、DDoS攻撃の阻止、迷惑ボットのブロック、さらには、サードパーティ製JavaScript攻撃を監視することにあります。Cloudflare WAFの利用を今すぐ開始するには、アカウントにサインアップしてください  。

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を阻止して、 ハッカーを封じ込めます。 さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

WAF (Webアプリケーションファイアウォール) セキュリティ ボット管理 API保護 日本語

Follow on Twitter

Michael Tremante |@MichaelTremante
Cloudflare |Cloudflare

Related Posts