変種やゼロデイ攻撃には無防備も同然？　Webアプリ／API脆弱性対策の落とし穴

　WebアプリケーションやAPIの脆弱性を突いた攻撃は、いまだその勢いが衰える兆しも見えず、情報漏えいの主な原因となっている。その背景には、従来型の境界セキュリティでは、アプリケーションのランタイムについて正確な情報を把握できないことがある。これにより攻撃の誤検出や検出漏れが頻発し、結果として手作業でのアラート対応を余儀なくされているのだ。

　さらに、従来型セキュリティはシグネチャ照合に依存している点も課題といえる。これでは未知の脅威はもちろん、変種やゼロデイ攻撃に対しては無防備であるも同然だ。これらの危機的状況を改善するためには、ランタイムでのアプリケーション保護と監視を可能にする、新たなソリューションが必要となる。

　本コンテンツでは、従来の境界セキュリティが抱える構造的な課題を解説する。加えて、アプリケーション層への攻撃を正確に把握し、脆弱性の悪用を継続的かつ効率的に防止するセキュリティソリューションについても紹介されているので、参考にしてほしい。