【コラム】今後4年間で約3倍に伸びるWAF市場にて、正しいWAFの選び方を考える。

こんにちは。吉政創成の吉政でございます。早速ですが、以下の調査データをご存知でしょうか？

ガートナー社によると、2023年には、Webアプリケーションの30%以上が、分散型サービス拒否（DDoS）保護、ボットの軽減、APIの保護、WAFを組み合わせたクラウドーベースのWebアプリケーションおよびAPIプロテクション（WAAP）サービスによって保護されると示唆しています。現在は10%未満のWebアプリケーションのみが保護されているので、大きな増加となるでしょう。
原文はこちら

このデータを見ると、現在10％未満のWebアプリケーションサーバでのWAF普及率が4年後の2023年には30％に達する見込みであるということが書かれています。つまり、市場規模が3倍に伸びるということです。

ビジネスコンサルタントである私の見解を述べれば、セキュリティは総合防御が必要という認識が広がってきたからであると考えています。簡単に説明しますと、今の時代、アンチウイルスだけやっておけば、パソコンの安全は保たれると思っている人は誰もいませんよね。これがWAFでも何でもそうなのです。攻撃手法が複雑かつ巧妙化しており、コンピューターでの攻撃ですので、一気かつ全方位的な攻撃をやりやすいのです。それゆえに、セキュリティの専門家に聞いても1つのソリューションでサイバー攻撃から守れると言っている専門家がいないのです。

釈迦に説法かと思いますが、一か所に穴が開いていれば漏れてしまう桶と同じなのです。全方位的な対応が必要なのです。また、情報漏洩による損害賠償の金額は、情報を漏洩された被害者が受けた金額に企業がどこまで防御していたかという過失が加味されて、損害賠償金額が決まります。つまり、アンチウイルス、E-mailセキュリティ、WAFなど一般的に知られるセキュリティ対策は全てやっておくことが必要だと私は考えます。

企業によっては、うちはセキュリティアップデートをしっかりやっているからアンチウイルスはいらないという方もまれにいますが、それは自己責任でということになると思っています。つまり、その決裁者は損害賠償責任が発生した時に、その責任の一部を担うことになると思います。かなり過激に書きましたが、間違っていないですよね。興味がある方は過去の判例を調べてみてください。

さて、今後4年間で3倍に伸びるWAF市場ですが、私なりの選定基準を書きます。興味がある方はご覧ください。

A)世界で販売実績があること
B)細かい設定が可能であること
C)いろいろオプションがついていてWAF関連の総合セキュリティソリューションであること

世界での実績について、「？？？」と思う方がいるかもしれません。別の言葉で言えば、WAFはWAFとしての経験値がものを言います。日本国内での実績も重要ですが、日本市場は全世界の10％にも満たない市場ですので、世界での実績で見たほうがいいと思うのです。WAFに関しては日本独自の文化や市場特性も関係ないですし。（BとCについては次回以降で触れていきます。）

日本でも数年間トップシェアであり、世界でもトップクラスの販売実績と歴史があるWAFはどこかご存知でしょうか？　このコラムを連載いただいている、バラクーダネットワークスのWAFなのです。興味がある方は、是非以下の製品ページをご覧ください。
https://staging.barracuda.co.jp/products/waf/

＊吉政 忠志（ヨシマサ　タダシ）
吉政創成株式会社を2010年に創業し、月額20万円からのマーケティングアウトソーシングを国内大手IT企業向けに提供。

教育分野では、Linux試験、XML試験などを立ち上げ、文部科学省やIPAの専門委員も担当。現在、PHP試験、Python試験、Ruby on Rails試験を主宰する。

□メディア公式ブログ
（ITmedia） http://blogs.itmedia.co.jp/yoshimasa/
（@IT） http://el.jibun.atmarkit.co.jp/yoshimasa/

————– URL http://www.yoshimasa.tokyo/ —-