IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識

サイバー攻撃の対象として狙われやすいのがWebサイトの脆弱性だ。Webサイトを攻撃の脅威から守るために必要なセキュリティとして、脆弱性診断やWebアプリケーションファイアウォール(WAF)の選択基準と主要WAF製品/サービスを紹介する。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 21ページ ファイルサイズ 1.69MB
要約
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか?

 本資料では前半セクションでWebサイト防御のためにできることとして、セキュリティ対策を発注する側が何を要求すべきかについて触れる。その上で対策の要となる脆弱性検査と多層防御の観点から、Webアプリを防御するためのWAFの特徴を紹介する。

 SSL証明書と一緒に無償で提供されるシマンテック・ウェブサイトセキュリティの脆弱性診断サービスの紹介を経て、後半のセクションではWAFを選ぶポイントを紹介。主要製品/サービスとともにWAFのホワイトリスト型防御、ブラックリスト型防御の特徴、アプライアンス型、ソフトウェア型それぞれの利点と注意点をまとめている。