IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

Webキャスト

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

サイト運営の要は先手のセキュリティ ~複雑化する脅威への防御策

PCに限らずスマートフォンやタブレットなどからのインターネットアクセスが増加していく一方で、通信情報やサーバに格納された個人情報・企業情報を狙った攻撃も後を絶たない。

コンテンツ情報
公開日 2017/03/21 フォーマット URL 種類

Webキャスト

ページ数・視聴時間 30分45秒 ファイルサイズ -
要約
 WebサイトにおいてはSSL/TLSによる通信経路の暗号化が必須とされているだけでなく、攻撃に対する備えと対策が必要とされる。

 備えという観点では、要件定義・設計・実装・テスト・運用といったWebサービスを稼動させるための各工程でセキュリティに留意しなければならないが、知識や経験、コストなどの観点から理想的な対応や修正が難しいことも事実だ。さらにサービス稼動後に新たな脆弱性が発見されることも、その対応が後手になるということも起こり得る。対策という観点では、実際に稼動させたWebサービスに対して攻撃が行われた場合に可用性を損なうことなく攻撃を防御することが求められる。

 当講演ではWebサービスを狙う攻撃とサーバが晒されるリスクを挙げるとともに、備えとして脆弱性診断の必要性を解説し、攻撃の防御するための対策としてクラウド型WAF(Web Application Firewall)を紹介する。