2023-10-27 09:23:20
回答数: 3
新規システムのセキュリティ対策を検討
回答期限:
WAFの導入でご相談です。
クラウド型かアプライアンス型で迷っていたのですが、他のサイトでサーバーインストール型やパブリッククラウド型があるというのを知りました。
具体的にどう違うのかいまいちイメージがついていないのですが、
専門家の皆さまから見て推奨するタイプはありますでしょうか。
弊社としては
・料金を極力抑えられるもの
・手順が複雑ではないもの(社内に詳しいものがいないため)
で探しております。
今回の導入目的は、自社ECに登録されている個人情報の漏えいを防ぐことです。
クラウド型かアプライアンス型で迷っていたのですが、他のサイトでサーバーインストール型やパブリッククラウド型があるというのを知りました。
具体的にどう違うのかいまいちイメージがついていないのですが、
専門家の皆さまから見て推奨するタイプはありますでしょうか。
弊社としては
・料金を極力抑えられるもの
・手順が複雑ではないもの(社内に詳しいものがいないため)
で探しております。
今回の導入目的は、自社ECに登録されている個人情報の漏えいを防ぐことです。
ベストアンサーに対するコメント
皆さまご回答いただきありがとうございました。
どれも参考になるものばかりだったのですが、
運用管理のご経験に基づく見解をお聞きでき、非常に勉強になりましたのでベストアンサーに選択させていただきます。
また、WAFだけでなくサイト自体の脆弱性診断も実施しようと思いました。
どれも参考になるものばかりだったのですが、
運用管理のご経験に基づく見解をお聞きでき、非常に勉強になりましたのでベストアンサーに選択させていただきます。
また、WAFだけでなくサイト自体の脆弱性診断も実施しようと思いました。
2023-11-06 17:12:48
