IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

バラクーダネットワークスジャパン株式会社

講演資料

バラクーダネットワークスジャパン株式会社

狙われるWebアプリケーションの脆弱性とその対策

SQLインジェクションやXSSなど、Webサイトの脆弱部分を狙っての攻撃が急増しどのサイトも日々狙われている。Webアプリの脆弱性対策は急務だが、IPS/IDSといった既存のファイアウォールで解決することは難しいのだ。

コンテンツ情報

公開日 2009/05/18 フォーマット PDF 種類 講演資料
ページ数・視聴時間 14ページ ファイルサイズ 2.56MB

要約

 Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。

 なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛けられるSQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリとは、どのような攻撃手法なのか。

 こういった攻撃は、IPS/IDSでは完全に防ぐことができない。

 本資料ではIPS/IDSでは防げない理由、急増する攻撃に対して有効な脆弱性対策を説明するとともに、Webアプリケーションファイアウォール「Barracuda Web Application Firewall」の機能を紹介する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。