製品資料
グーグル・クラウド・ジャパン合同会社
なぜ多層防御の実現は難しいのか、Webアプリ作成を通じて学ぶ課題と解決策
セキュリティ脅威に対抗するには多層防御アプローチが必要といわれるが、その実現は困難だ。Webアプリを例に、その実現に必要な機能と、その組み込みを容易にするセキュリティソリューションについて解説する。
コンテンツ情報
公開日 |
2021/10/18 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
13ページ |
ファイルサイズ |
1.73MB
|
要約
脆弱性をきっかけとした情報漏えい、botによる不正アクセスなどは日常的な脅威になった。決して対岸の火事ではなく、自社がインシデントに見舞われた際のインパクトや損失は計り知れない。ある調査では、被害につながったbot攻撃が前年から増加したと回答した企業は7割を超え、その解決に要した平均的な時間は53日と報告されている。
こうした脅威への対応には多層防御アプローチを必要とするが、ハードウェアやアプリ、通信、ストレージなどの全てのレイヤーに求められるセキュリティを理解することは容易ではない。ユーザーがWebサイトにログインしてレビューを投稿する簡単なWebフォームであっても、その裏にはさまざまなリスクが存在している。
そこで利用したいのが、漸進型の多層構造で設計されたセキュリティスタックを持つクラウドサービスだ。ユーザーの端末からアプリに接続する間の通信の暗号化とID管理に求められるさまざまな機能をセキュアに組み込むことができるという。本資料では、Webアプリにフォーカスし、このセキュリティ手法がどのように脅威に効果を発揮するかを解説する。