IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
一歩先を行くWebサイトのセキュリティ対策とは?
コンテンツ情報
| 公開日 | 2014/06/20 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 1.41MB | ||
要約
2014年1月~3月のWeb改ざん報告数は1500件を超えており、被害の約75%は対応までに4日以上かかっているという調査結果がある。オンライン犯罪の上位もWebサイト関連が占めており、早急な対策が必要だ。
Webサイトのセキュリティ対策としてはWAF(Web Application Firewall)がまず頭に浮かぶ。WAFは、シグネチャマッチング技術を用いて不正アクセスを検知・防御するのだが、パラメータやCookieの改ざん、CSRF(クロスサイト・リクエスト・フォージェリー)、強制ブラウジングなどシグネチャでは防御しきれない攻撃がある。求められているのはシグネチャ+αの対策だ。
本資料では、従来のファイアウォールや侵入検知・防御システムでは対応できなかったWebサイトの脆弱性をついた攻撃を防ぐ製品を詳しく解説する。また、攻撃を戦略的に誘導するといった新発想の対策や、攻撃者の特性をつかみマークするといった“一歩先を行くセキュリティ”を提案する。
Webサイトのセキュリティ対策としてはWAF(Web Application Firewall)がまず頭に浮かぶ。WAFは、シグネチャマッチング技術を用いて不正アクセスを検知・防御するのだが、パラメータやCookieの改ざん、CSRF(クロスサイト・リクエスト・フォージェリー)、強制ブラウジングなどシグネチャでは防御しきれない攻撃がある。求められているのはシグネチャ+αの対策だ。
本資料では、従来のファイアウォールや侵入検知・防御システムでは対応できなかったWebサイトの脆弱性をついた攻撃を防ぐ製品を詳しく解説する。また、攻撃を戦略的に誘導するといった新発想の対策や、攻撃者の特性をつかみマークするといった“一歩先を行くセキュリティ”を提案する。