コンテンツ情報
公開日 |
2019/04/05 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
9ページ |
ファイルサイズ |
702KB
|
要約
国内の著名クラウド型WAFが検知したWebアプリケーションへの攻撃傾向を見ると、実に87%が攻撃者側に高い技術力を必要としないメジャーな脆弱性を狙ったもので占められている。これまで予算や開発サイクル、検査に使える時間などの制約から十分な脆弱性対策を実施できなかった組織でも、その約9割の攻撃への対策を優先したリリース前診断を行うことで、Webセキュリティの最初の高いハードルを越えることは可能だ。
そのためには、専門家の手動診断より迅速で低コスト、静的検査ツールより正確で誤検知も少ない「動的検査ツール」の利用が近道となるが、効率よく活用するには、「検査項目」と「検査時間」、「機能」と「コスト」などのバランスが重要となる。
本資料で紹介するのは、クラウド型WAFの開発運用実績を生かし、脆弱性検査の“最適バランス”を追求して生まれた、「9割の攻撃への対策を平均12分のスキャンと月2万円で実現する」検査ツールだ。この製品により、低コストで、誰でも何回でも迅速に検査を行うことが可能となる。本資料の攻撃傾向データとともに、組織に合った現実的な対策を検討する一助としていただきたい。