IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ハッカーがWebアプリケーションを狙う理由――Web資産保護の弱点を解説
コンテンツ情報
| 公開日 | 2016/08/04 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.19MB | ||
要約
企業のWebアプリケーションは、顧客の支払いや注文データ、特許製品の仕様など、大量の個人情報や機密情報への経路の役割も果たしている。これらは攻撃者にとって魅力的な情報だが、実際にターゲットにされる理由はそれだけではない。
重要なWeb資産が狙われるもう1つの理由はシステムの脆弱性だ。Webアプリケーションに対する保護では、OSI参照モデルの第7層「アプリケーション層」を守ることが重要とされているが、Web資産を完全に保護するためには、物理層、機能層、論理層を含めた包括的な保護が必要となる。
このような保護を確立するには、通常のネットワークファイアウォールやIPSでは不十分であることから、近年はWAF(Webアプリケーションファイアウォール)が注目されている。また、特にクレジットカード情報を処理するサービスでは、PCI DSSのセキュリティ基準の中でWAFを明示的に推奨している。本コンテンツでは、Webアプリケーションへの脅威を解説し、その対策となるWAFの具体的な機能を紹介する。
重要なWeb資産が狙われるもう1つの理由はシステムの脆弱性だ。Webアプリケーションに対する保護では、OSI参照モデルの第7層「アプリケーション層」を守ることが重要とされているが、Web資産を完全に保護するためには、物理層、機能層、論理層を含めた包括的な保護が必要となる。
このような保護を確立するには、通常のネットワークファイアウォールやIPSでは不十分であることから、近年はWAF(Webアプリケーションファイアウォール)が注目されている。また、特にクレジットカード情報を処理するサービスでは、PCI DSSのセキュリティ基準の中でWAFを明示的に推奨している。本コンテンツでは、Webアプリケーションへの脅威を解説し、その対策となるWAFの具体的な機能を紹介する。