eCDN WAFv2 でセキュリティに対する姿勢を改善

B2C Commerce は、WAFv2 を搭載した eCDN のアップグレードバージョンを発表し、オンラインプレゼンスを保護するための高度なセキュリティ機能を多数提供します。

時期: B2C Commerce 24.5 リリースにより、WAFv2 機能はまったく新しいゾーンのみで利用できるようになりました。WAFv1 を使用している既存の顧客ゾーンについては、WAFv2 へのセルフサービス移行オプションを 2024 年後半にリリース予定です。

eCDN WAFv2 では、以下のことが可能になります。

• Open Web Application Security Project (OWASP) ルールセットの統合: eCDN OWASP Core ルールセットには、最新の OWASP ModSecurity Core ルールセット (CRS) が統合されています。CDN プロバイダーは、公式コードリポジトリから入手可能な最新バージョンに基づいて、OWASP からの更新を定期的に監視します。
• eCDN 管理ルール: すべてのアプリケーションに迅速かつ効果的な保護を提供します。ルールセットは、新たな脆弱性に対処し、誤検知を減らすために頻繁に更新されます。
• eCDN 公開認証情報チェック: 既知の CMS アプリケーション用に事前設定されたルールの管理ルールセットです。ルールセットは、盗まれた認証情報の公開データベースと照合してチェックを実行します。
• Business Manager UI と CDN Zones API を介した構成可能性: この更新により、eCDN WAFv2 設定の構成は Business Manager UI からアクセスでき、新しいゾーンについては CDN Zones API からアクセスできるようになりました。
• 誤検知の削減: アップグレードされた WAFv2 には、誤検知を削減する更新された管理ルールセットが含まれています。ルールセットは、通常の運用の中断を最小限に抑えながら、脅威検出の精度を高めます。