IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

バラクーダネットワークスジャパン株式会社

講演資料

バラクーダネットワークスジャパン株式会社

狙われるWebアプリケーションの脆弱性とその対策

SQLインジェクションやXSSなど、Webサイトの脆弱部分を狙っての攻撃が急増しどのサイトも日々狙われている。Webアプリの脆弱性対策は急務だが、IPS/IDSといった既存のファイアウォールで解決することは難しいのだ。

コンテンツ情報
公開日 2009/05/18 フォーマット PDF 種類

講演資料

ページ数・視聴時間 14ページ ファイルサイズ 2.56MB
要約
 Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。

 なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛けられるSQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリとは、どのような攻撃手法なのか。

 こういった攻撃は、IPS/IDSでは完全に防ぐことができない。

 本資料ではIPS/IDSでは防げない理由、急増する攻撃に対して有効な脆弱性対策を説明するとともに、Webアプリケーションファイアウォール「Barracuda Web Application Firewall」の機能を紹介する。