Webアプリへの最新攻撃手法を徹底解説　Web経由のハッキングやDDoS攻撃への秘策とは

　電子商取引、オンラインマーケティング、カスタマーサービス、金融取引、商品設計、サプライチェーン管理……。こうした業務にWebアプリケーションを導入している企業は多い。こうしたアプリケーションには、顧客情報、財務データ、知的財産などの保護すべきデータが含まれている。そしてわずか数分間でも可用性が失われれば、収益、信用、生産性に長期的なダメージとなるのは言うまでもないだろう。しかし、昨今頻発するWeb改ざん事件では、Webアプリケーションを通してアカウント乗っ取りが行われたりするほど手口は巧妙になっており、セキュリティ対策に多額の投資をしても、データセンター内のWebアプリケーションは安全であるとはいえないのが現状だ。

　このホワイトペーパーでは、Webアプリケーションに対するセキュリティの脅威と最新の防御方法を学ぶために、現在企業で行われている主流のセキュリティ対策方法と、それを逆手に取ったハッカーの攻撃手法を解説する。アプリケーションレベルの脆弱性を標的とし、データセンターで採用する従来型の防御策を切り抜ける方法を身に付けたサイバー犯罪者が、攻撃の標的をWebアプリケーションに移してる今、企業はどのようなセキュリティ対策製品の導入を検討すべきか。巧妙化するハッキングに対する防御、そしてアプリケーションレベルのDDoS保護はどうすべきか。セキュリティ対策の投資対効果（ROI）を示して、詳しく解説しよう。