IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ゼロデイ攻撃からWebアプリケーションを守るために、セキュリティ対策としてすべきこと
コンテンツ情報
| 公開日 | 2015/08/26 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 34ページ | ファイルサイズ | 1.26MB | ||
要約
企業が保有する情報資産を標的にしたサイバー攻撃への対策は、大きな経営課題である。IPAによる情報セキュリティの脅威ランキングでは「Webアプリケーションの脆弱性」に関連するものが上位を占めている。SQLインジェクション、bashなどミドルウェアの脆弱性をついた攻撃、パスワードリスト攻撃など、その手法には枚挙にいとまがない。また、脆弱性が発見されてから攻撃が行われる時間も短くなっており(ゼロデイ攻撃)、対策は急務だ。
しかし、Webアプリケーションのセキュリティ対策を行うには、テストや検証に作業がかかる、サービスを止められない、対応できる要員がいないなど、さまざまなボトルネックが存在する。そこで注目を集めているのが、ネットワーク上での集中制御によるWebアプリケーションのセキュリティ対策だ。
本ホワイトペーパーは「多層防御」「SSL可視化」「IPレピュテーション」により、脅威と脆弱性に対する「特定」「防御」「検知」「対応」「復旧」のプロセスを確立する、具体的なセキュリティ対策が解説されている。システムの、どこに、何が、どのように必要なのかを解き明かさなければならない担当者には、参考となる情報だろう。
しかし、Webアプリケーションのセキュリティ対策を行うには、テストや検証に作業がかかる、サービスを止められない、対応できる要員がいないなど、さまざまなボトルネックが存在する。そこで注目を集めているのが、ネットワーク上での集中制御によるWebアプリケーションのセキュリティ対策だ。
本ホワイトペーパーは「多層防御」「SSL可視化」「IPレピュテーション」により、脅威と脆弱性に対する「特定」「防御」「検知」「対応」「復旧」のプロセスを確立する、具体的なセキュリティ対策が解説されている。システムの、どこに、何が、どのように必要なのかを解き明かさなければならない担当者には、参考となる情報だろう。