IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社シーディーネットワークス・ジャパン

製品資料

株式会社シーディーネットワークス・ジャパン

従来型WAFでは限界? Webアプリの脆弱性を狙うハッキングやDDoS攻撃への対策は

Webアプリケーションの脆弱性を狙うハッキングやアカウント乗っ取り、DDoS攻撃が急増する中、拡張性の制限や誤検知率の高さが問題となるオンプレミスのWAFアプライアンスでは限界を感じるケースが増えている。この状況を打開するには?

コンテンツ情報
公開日 2020/10/15 フォーマット PDF 種類

製品資料

ページ数・視聴時間 19ページ ファイルサイズ 5.68MB
要約
 あらゆる業界で利用されているWebアプリケーションだが、その複雑かつ多様なシステムにより次々と脆弱性が明らかになっている。主なセキュリティ上の脅威としてWebサイトの改ざん、ハッキングによる機密情報の漏えい、パスワードの窃盗によるアカウント乗っ取り、DoS攻撃/DDoS攻撃などがあり、深刻な状況だ。

 こうした攻撃に対し、多くの企業はWAFアプライアンスを導入してきたが、オンプレミスの導入は手順の複雑さ、拡張性や可視性の制限、誤検知率の高さといった課題があった。そこで導入を検討したいのが、本資料で紹介するDDoS防御機能を標準装備したクラウド型のWAFサービスだ。

 同サービスはインジェクション攻撃やスキャン攻撃など、Webアプリケーションに対するさまざまな攻撃を防御。ゼロデイ攻撃もリアルタイムで検知・ブロックし、Webサイトの改ざんや機密情報の漏えいを防ぐ。グローバルなCDNプラットフォームに統合されているため、セキュリティの管理を効率化できる点も強みだ。本資料では各攻撃に対する防御の仕組みなど、同サービスの特長を詳しく解説する。