IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
既知の脆弱性に加えてゼロデイ攻撃もブロック、CDNに組み込まれたクラウド型WAFサービスとは
コンテンツ情報
| 公開日 | 2015/08/04 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 945KB | ||
要約
Webアプリケーションのハッキングや悪用、サービス妨害などの攻撃は手法が多様化し、さらに攻撃ツールが出回り、たやすく入手できる状況のため深刻な問題となっている。今や大手企業だけでなく中小規模の組織まで狙われ、信頼失墜、売り上げの損失、ブランドイメージへの悪影響、事業展開の見直しやスピード鈍化といった被害を受ける。
対抗手段として、外部からのWebアプリケーションに対する不正アクセスをブロックする「WAF(Web Application Firewall)」がある。一般的にはシグネチャベースで既知の脆弱性をついた攻撃をブロックするが、未知の脆弱性に対応できない問題があった。これに対し、ユーザーの振る舞いを分析して、ゼロデイ攻撃などもブロックするビヘイビアベースという新しいアプローチが登場した。
有効策となるWAFも、アプライアンスではコスト面で導入が難しい場合もある。本ホワイトペーパーでは、Webの安定性を維持しつつセキュリティを確保して、ビヘイビアベースにも対応する次世代クラウド型WAFサービスについて詳細に解説している。
対抗手段として、外部からのWebアプリケーションに対する不正アクセスをブロックする「WAF(Web Application Firewall)」がある。一般的にはシグネチャベースで既知の脆弱性をついた攻撃をブロックするが、未知の脆弱性に対応できない問題があった。これに対し、ユーザーの振る舞いを分析して、ゼロデイ攻撃などもブロックするビヘイビアベースという新しいアプローチが登場した。
有効策となるWAFも、アプライアンスではコスト面で導入が難しい場合もある。本ホワイトペーパーでは、Webの安定性を維持しつつセキュリティを確保して、ビヘイビアベースにも対応する次世代クラウド型WAFサービスについて詳細に解説している。