製品資料
F5ネットワークスジャパン合同会社
セキュリティ人材不足が深刻化、情報漏えい対策を内製化できない企業の最適解は?
改正個人情報保護法の施行も2022年春頃を目処に進められ、情報漏えい対策の強化は急務となっているが、人員不足も叫ばれる中、全てを内製化するのはハードルが高い。そこで注目したいのが、外部リソースを活用できるマネージドサービスだ。
コンテンツ情報
公開日 |
2020/12/01 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
64ページ |
ファイルサイズ |
5.55MB
|
要約
2019年に漏えい・詐取の被害にあったアカウント数は42億に上った。日本でも100万人分以上の情報が流出する大型事故が発生するなど、サイバー攻撃による個人情報漏えいが増加しており、Webサービス運営における深刻な懸念事項となっている。こうした状況の中、2022年春頃の施行を目指している改正個人情報保護法では、漏えいの対象者全員への通知義務が企業に課せられるため、対応は急務だ。
Webアプリケーションに対する脅威には、ネットワークやセキュリティレイヤーでの対策はもちろん、不正アクセスやツールを用いた高度な攻撃への対応も欠かせない。必要な人員を含めた全ての内製が可能な企業であれば問題はないが、そうでない場合にはマネージドサービスなどの外部リソース活用という手もある。
そこで本資料では、ネットワークからWeb、モバイルアプリなどの保護に有効なサービス群を紹介する。SOC(Security Operation Center)のワークフローから100種類以上のDDoS攻撃に対応可能なトラフィック制御、柔軟かつ包括的な保護が可能なWAF、トランザクション監視による不正bot対策などのサービスについて、導入ステップや事例を交えて紹介しているため、ぜひ参考にしてほしい。