IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
内製にも外注にも課題あり? Webアプリのセキュリティ対策はどうあるべきか
SQLインジェクションやパスワードリスト型攻撃による被害が続く中、Webアプリケーションのセキュリティ強化を考える企業は多いが、対策の内製/アウトソーシングには、それぞれに課題がある。この現状を打破する、新たな選択肢とは?
コンテンツ情報
| 公開日 | 2020/12/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.07MB | ||
要約
SQLインジェクションやパスワードリスト型攻撃はサイバー攻撃の中でも古典的手法といわれがちだが、最近のインシデントの事例でもそれらによる被害は多く、いずれも対策が必要だ。しかし、Webアプリケーションファイアウォール(WAF)や二要素認証の導入には課題もあり、多くの企業がセキュリティと利便性のジレンマを抱えている。
このような中、企業のセキュリティ対策はどうあるべきか。育成による内製には待遇面での人材流出の防止策が必要であり、アウトソーシングには「全て委託しているから大丈夫」という思い込みによる対策漏れなどの問題もある。そこで有効なアプローチが、パブリッククラウド/オンプレミスといった環境を問わずにWAFやbot対策など必要な機能を組み合わせて利用できるサービスだ。
これにより、フルマネージドでありながら「丸投げ」ではなく、利用者がビジネスで実現したいことに合わせて導入をサポートすることで関係性を築き、どんな組織でも取り入れられる「負担のない防御の形」を実現できるという。本資料では、同サービスの特長を分かりやすく解説する。
このような中、企業のセキュリティ対策はどうあるべきか。育成による内製には待遇面での人材流出の防止策が必要であり、アウトソーシングには「全て委託しているから大丈夫」という思い込みによる対策漏れなどの問題もある。そこで有効なアプローチが、パブリッククラウド/オンプレミスといった環境を問わずにWAFやbot対策など必要な機能を組み合わせて利用できるサービスだ。
これにより、フルマネージドでありながら「丸投げ」ではなく、利用者がビジネスで実現したいことに合わせて導入をサポートすることで関係性を築き、どんな組織でも取り入れられる「負担のない防御の形」を実現できるという。本資料では、同サービスの特長を分かりやすく解説する。