IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「あれもこれも必要」なWebセキュリティ、脱アプライアンス化でコスト高を解消
APT攻撃の54%がSSLに仕込まれているというデータがあるが、その対策としてSSLを含む全Webトラフィックを検査するにはアプライアンスではサイジングも難しくコストも掛かり過ぎる。そこで、Webセキュリティの“脱アプライアンス化”が注目されている。
コンテンツ情報
| 公開日 | 2016/08/31 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 32ページ | ファイルサイズ | 3.27MB | ||
要約
サイバー攻撃の手法は次々と生み出されているが、現時点においてもハッカーによる攻撃の圧倒的多数はWebを通じて行われている。その中でも防御が難しいといわれているのが、企業や公的機関のWebサイトを改ざんしてマルウェアを仕込む「水飲み場攻撃」だ。
これにより正規サイトを閲覧したつもりの多数のユーザーがマルウェアに感染している。その一方で「怪しいサイトを見なければ感染しない」といった誤解も根強い。また、関連データとして、APT(Advanced Persistent Threat)攻撃の54%がSSLを介して行われるという報告もあるが、SSLを含む全Webトラフィックの検査には現在の8倍のアプライアンスが必要だという。
そこで検討されるようになったのが、クラウド型Webセキュリティ導入によるアプライアンス管理運用からの脱却だ。コストや管理運用の課題を解消し、端末や場所を選ばずにクライアントの安全なWebアクセスを実現できる。本コンテンツでは、このサービスが未知の攻撃を含む高度な脅威に対してどのように有効なのかを詳細に解説する。
これにより正規サイトを閲覧したつもりの多数のユーザーがマルウェアに感染している。その一方で「怪しいサイトを見なければ感染しない」といった誤解も根強い。また、関連データとして、APT(Advanced Persistent Threat)攻撃の54%がSSLを介して行われるという報告もあるが、SSLを含む全Webトラフィックの検査には現在の8倍のアプライアンスが必要だという。
そこで検討されるようになったのが、クラウド型Webセキュリティ導入によるアプライアンス管理運用からの脱却だ。コストや管理運用の課題を解消し、端末や場所を選ばずにクライアントの安全なWebアクセスを実現できる。本コンテンツでは、このサービスが未知の攻撃を含む高度な脅威に対してどのように有効なのかを詳細に解説する。