IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

F5ネットワークスジャパン合同会社

講演資料

F5ネットワークスジャパン合同会社

ゼロデイ攻撃からWebアプリケーションを守るために、セキュリティ対策としてすべきこと

数多くの企業がWebアプリケーションを公開しているが、猛威を振るうサイバー攻撃への対策に何が必要かは、十分に理解されていないのが実情だ。脅威からWebアプリケーションを守るため、クラウド時代のセキュリティ対策としてすべきことを明らかにする。

コンテンツ情報
公開日 2015/08/26 フォーマット PDF 種類

講演資料

ページ数・視聴時間 34ページ ファイルサイズ 1.26MB
要約
 企業が保有する情報資産を標的にしたサイバー攻撃への対策は、大きな経営課題である。IPAによる情報セキュリティの脅威ランキングでは「Webアプリケーションの脆弱性」に関連するものが上位を占めている。SQLインジェクション、bashなどミドルウェアの脆弱性をついた攻撃、パスワードリスト攻撃など、その手法には枚挙にいとまがない。また、脆弱性が発見されてから攻撃が行われる時間も短くなっており(ゼロデイ攻撃)、対策は急務だ。

 しかし、Webアプリケーションのセキュリティ対策を行うには、テストや検証に作業がかかる、サービスを止められない、対応できる要員がいないなど、さまざまなボトルネックが存在する。そこで注目を集めているのが、ネットワーク上での集中制御によるWebアプリケーションのセキュリティ対策だ。

 本ホワイトペーパーは「多層防御」「SSL可視化」「IPレピュテーション」により、脅威と脆弱性に対する「特定」「防御」「検知」「対応」「復旧」のプロセスを確立する、具体的なセキュリティ対策が解説されている。システムの、どこに、何が、どのように必要なのかを解き明かさなければならない担当者には、参考となる情報だろう。