IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
変種やゼロデイ攻撃には無防備も同然? Webアプリ/API脆弱性対策の落とし穴
境界型かつシグネチャ照合に依存した、従来のWebアプリケーション/API脆弱性対策では、誤検出や検出漏れの原因になるのはもちろん、ゼロデイ攻撃への対処が難しいなど課題が多い。これを解決するには、どんなアプローチが必要なのか。
コンテンツ情報
| 公開日 | 2020/10/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 3.1MB | ||
要約
WebアプリケーションやAPIの脆弱性を突いた攻撃は、いまだその勢いが衰える兆しも見えず、情報漏えいの主な原因となっている。その背景には、従来型の境界セキュリティでは、アプリケーションのランタイムについて正確な情報を把握できないことがある。これにより攻撃の誤検出や検出漏れが頻発し、結果として手作業でのアラート対応を余儀なくされているのだ。
さらに、従来型セキュリティはシグネチャ照合に依存している点も課題といえる。これでは未知の脅威はもちろん、変種やゼロデイ攻撃に対しては無防備であるも同然だ。これらの危機的状況を改善するためには、ランタイムでのアプリケーション保護と監視を可能にする、新たなソリューションが必要となる。
本コンテンツでは、従来の境界セキュリティが抱える構造的な課題を解説する。加えて、アプリケーション層への攻撃を正確に把握し、脆弱性の悪用を継続的かつ効率的に防止するセキュリティソリューションについても紹介されているので、参考にしてほしい。
さらに、従来型セキュリティはシグネチャ照合に依存している点も課題といえる。これでは未知の脅威はもちろん、変種やゼロデイ攻撃に対しては無防備であるも同然だ。これらの危機的状況を改善するためには、ランタイムでのアプリケーション保護と監視を可能にする、新たなソリューションが必要となる。
本コンテンツでは、従来の境界セキュリティが抱える構造的な課題を解説する。加えて、アプリケーション層への攻撃を正確に把握し、脆弱性の悪用を継続的かつ効率的に防止するセキュリティソリューションについても紹介されているので、参考にしてほしい。