>安価で容易に使えて、さらに脆弱性を突く不正アクセスを未然に防げるような便利な
>ソリューションって存在するんですか？少なくとも私は聞いたことありませんね。
相手が言ってない事を勝手に付け加えて、そこに突っ込む幼稚な論法はやめましょう。

・「安価で容易に使え」る事が必要とは書かれていない
　こういう類の製品 [f5networks.co.jp]を自社内で検討するか、コンサルに見積もってもらうかみたいな話
　時間も金もケチケチ出来るという話ではないはず。

・脆弱性を突く不正アクセスを未然に防げる便利ソリューション
　「銀の弾丸」の存在について言い出せば、「未知の…」とか
　いくらでも突っ込めるのでキリが無い

>脆弱性をきちんと修正しておくというのが現実的な解

・元より、WAFやIDSに頼り切れと書かれているのではなく、
　転ばぬ先の杖としてその存在を示しているだけの主張で、
　依存すると決めつけ無用論を唱え「愚の骨頂」と切り捨てる事こそ
　愚の骨頂といえる。

・結局、公式に対応されなかった問題 [nikkeibp.co.jp]だってある世界だから、
　「きちんと修正」っていうのは「出されたパッチを必ずあてる」程度のことで、
　脆弱性が潜んでいない状態になる事ではない訳で。
　アナタもそういう事を言ったのだと思うが、誤解を招いては「現実的な解」とはいえない。

・Windowsクライアントにパッチを当てるようには簡単には行かない世界、
　だからこういうのもあるんだよって、現実的な問題と別解を示された事に対して
　それを批判するのは、偏屈なパッチ万能論のなせるわざなのか。

・影響範囲を把握して、「パッチをきちんとあてる」というのは至極真っ当だが、
　検証せずにあてる無茶は出来ない、未知の脆弱性を予見する事は出来ない
　だから別解を用いるのであって、「脆弱性を放置するなど」と解釈するのは
　愚の骨頂としか思えない。

>パフォーマンスが問題となるWebサーバにそんなのを導入すると
>ボトルネックになって逆効果です。
>結果的にDoS攻撃喰らってるのと同じこと。
・DB系アプリが重くなる、通常アクセス増加など想定した構築が出来ていないだけでは？
　DoS攻撃と「同じこと」なんてネックにはなりえないよ。
　サーバーが処理できなくなる事を狙ったアクセスを阻止するのに、
　CPUコストを裂くことが「おなじこと」になるはずが無い。