ケーススタディ6:SQLインジェクション、クロスサイトスクリプティング対策が必要になった
何かと物騒なニュースの多いWebアプリケーションのセキュリティ。 特にクロスサイトスクリプティングは、対策が難しいだけでなく、
セッションハイジャックなどを組み合わせることで他のユーザーの情報を得られるなど攻撃者にとってのメリットも大きく、攻撃は増加の一途をたどっています。
アプリケーション開発者の努力で、少しずつ対策の実施は始まっていますが、現実にはプログラム言語やRDBMSのバージョンなどによっても挙動が変わることがあり、
開発者の努力だけで全ての脆弱性をカバーすることは現実的に不可能な状況です。
NetScalerの解決策
NetScalerはこうした状況をふまえ、高度なトラフィックコントロールを行うNetScalerプラットフォームに、アプリケーションファイヤーウォール(WAF:
Web Application Firewall)機能を統合しました。
これにより、SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティング等を利用した攻撃をゲートウェイで防ぐことができるようになり、
Webアプリケーションのパフォーマンス向上というこれまでのメリットに加え、さらに最高レベルのセキュリティを確保することができるようになりました。
結論
これまでも、NetScalerを利用することにより、1つの筐体で「負荷分散機能、アクセラレーション、SSL、キャッシュ、コンテンツ圧縮」などWebサイトの維持運営に欠かせない
重要な機能を実現できましたが、これに加え、いま最もシステム管理者の頭を悩ませている「アプリケーションレイヤーへの攻撃に対する対処方法」への解答がNetScalerによって用意されました。
NetScalerの持つ豊富な機能、高いパフォーマンスと最高レベルのセキュリティという大きなメリットは、Webサイトを運営する全ての企業にとって検討に値するものです。
経営者、CIO、技術責任者の方
