IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

NECソリューションイノベータ株式会社

製品資料

NECソリューションイノベータ株式会社

サイバー脅威に狙われるWebサイト、Webアプリの脆弱性をつく攻撃を防ぐには?

企業や組織のWebサイトを狙った攻撃が増えている。ECサイトへの攻撃で顧客の個人情報が流出してしまうと、企業は金銭的損害をはじめとした、甚大な被害を受ける可能性がある。Webアプリケーションの脆弱性をつく攻撃への対策を見ていく。

コンテンツ情報
公開日 2022/06/13 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 1.8MB
要約
 ECサイトなど企業や組織のWebサイトを狙った攻撃が増えている。個人情報流出やサイト改ざんなどが発生すると、企業は金銭的損害をはじめとした、甚大な被害を受ける可能性がある。そこで、Webアプリケーションやプラットフォームの脆弱性対策、DDoS攻撃対策といった外部からの攻撃への対処はもちろん、内部不正を抑止する社員のセキュリティ意識向上なども求められる。

 このうちWebアプリケーションのセキュリティとしては、WAF(Webアプリケーションファイアウォール)によって外部からの不正アクセスを防ぐことができる。具体的には、Webアプリケーションの脆弱性を狙ったSQLインジェクションやクロスサイトスクリプティングなどの攻撃が防御対象になる。

 本資料では、サーバ性能に大きな影響を与えず、ネットワーク構成の見直しなしで導入できるソフトウェア型WAFを紹介する。多様な導入形態に対応し、豊富な利用実績が評価されているWAFで、脆弱性に対するさまざまな防御機能を装備。導入までの流れや運用に関する情報も記載されているので、セキュリティ対策の参考にしてほしい。