IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
検知だけでは不十分? クラウド上のWebアプリを狙う4つの脅威と正しい防ぎ方
アプリケーションの多くがクラウドで実行されるようになった今、サイバー攻撃によるデータ侵害リスクも増している。クラウドの特性や課題を悪用する脅威を、どう防ぐべきなのか。代表的な4つの脅威と解決策について解説する。
コンテンツ情報
| 公開日 | 2021/12/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 5.63MB | ||
要約
テレワークや働き方改革の推進に伴い、Webアプリケーションの多くがクラウド上で実行されるようになった今、そのセキュリティ対策が課題となっている。こうした中、クラウドにもオンプレミスと同様の戦略を採り入れ、不正なログの検知に当たる企業は多いが、本質的な解決とはならず、大量のアラートに悩むケースは少なくない。
そもそもハッキングのプロセスでは、ネットワークへの侵入やデータ流出以外にも、さまざまなアクティビティーが行われる。だが膨大なログの“関連付け”を行い、不審なアクティビティーを判別するのは困難で、対応が後手に回ってしまう。また、簡単にバックエンドサーバのリソースにアクセスでき、APIへの依存度も高いパブリッククラウドでは、より確実な防御策が求められる。
本資料では、クラウドで稼働するWebアプリケーションを狙う4つの脅威を詳しく解説するとともに、自動化を取り入れたセキュリティソリューションを紹介する。ワンクリックでのコンプライアンスレポート作成、過剰な権限付与の検知/修正、AIベースの相関エンジンによる攻撃の進捗可視化を実現する実力を、確認してほしい。
そもそもハッキングのプロセスでは、ネットワークへの侵入やデータ流出以外にも、さまざまなアクティビティーが行われる。だが膨大なログの“関連付け”を行い、不審なアクティビティーを判別するのは困難で、対応が後手に回ってしまう。また、簡単にバックエンドサーバのリソースにアクセスでき、APIへの依存度も高いパブリッククラウドでは、より確実な防御策が求められる。
本資料では、クラウドで稼働するWebアプリケーションを狙う4つの脅威を詳しく解説するとともに、自動化を取り入れたセキュリティソリューションを紹介する。ワンクリックでのコンプライアンスレポート作成、過剰な権限付与の検知/修正、AIベースの相関エンジンによる攻撃の進捗可視化を実現する実力を、確認してほしい。