まとめ
Contoso の IT スタッフは、自分達の Azure Web アプリが、SQL インジェクションやクロスサイト スクリプティングなどの一般的な悪用による攻撃の対象になるおそれがあることを心配していました。 あなたは、Azure Web Application Firewall がそのような攻撃から Contoso の Web アプリを保護するのに適しているかどうかを評価するよう依頼されました。
このモジュールでは、Azure Web Application Firewall によって Web アプリとその HTTP 要求の間にバリアが作成されることを学習しました。 Azure Web Application Firewall により、Web アプリの一般的なセキュリティ ホールを検出して阻止できる大量のルール セットが保持されていることを学習しました。
たしかに、フロントエンドとバックエンドのコードを記述して、最新の Web アプリを悩ませる脆弱性を防ぐことはできます。 しかし、考慮する必要のある悪用は何百もあります。 1 つの脆弱性でさえ、管理するためのコードを記述するには、非常に多くの時間がかかり、専門知識が必要になります。 また、脅威となるアクターは絶えず新しい攻撃を考え出すので、Web アプリを社内で保護するには、大きな労力と予算が必要です。
Azure Web Application Firewall は数分でデプロイでき、Web アプリはすぐに多くの一般的な悪用から強力に保護されるようになります。 コア ルール セットは Microsoft のセキュリティ専門家によって管理され、お客様は必要に応じてカスタム ルールを使用して保護を調整することができます。 あなたは、すべての Web アプリにコスト効率のよい保護が速やかに提供される Azure Web Application Firewall を、Contoso IT の管理者に推奨します。
詳細情報
Azure Web Application Firewall の詳細については、以下の記事を参照してください。
- Azure Web アプリケーション ファイアウォール
- チュートリアル:Azure portal を使用して Web アプリケーション ファイアウォールのあるアプリケーション ゲートウェイを作成する
- チュートリアル:Azure portal を使用して Azure Front Door で Web アプリケーション ファイアウォール ポリシーを作成する
- Web Application Firewall の価格
- Web アプリケーション ファイアウォールの CRS 規則グループと規則