講演資料
バラクーダネットワークスジャパン株式会社
狙われるWebアプリケーションの脆弱性とその対策
SQLインジェクションやXSSなど、Webサイトの脆弱部分を狙っての攻撃が急増しどのサイトも日々狙われている。Webアプリの脆弱性対策は急務だが、IPS/IDSといった既存のファイアウォールで解決することは難しいのだ。
コンテンツ情報
公開日 |
2009/05/18 |
フォーマット |
PDF |
種類 |
講演資料 |
ページ数・視聴時間 |
14ページ |
ファイルサイズ |
2.56MB
|
要約
Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。
なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛けられるSQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリとは、どのような攻撃手法なのか。
こういった攻撃は、IPS/IDSでは完全に防ぐことができない。
本資料ではIPS/IDSでは防げない理由、急増する攻撃に対して有効な脆弱性対策を説明するとともに、Webアプリケーションファイアウォール「Barracuda Web Application Firewall」の機能を紹介する。