IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
サイト運営の要は先手のセキュリティ ~複雑化する脅威への防御策
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30分45秒 | ファイルサイズ | - | ||
要約
WebサイトにおいてはSSL/TLSによる通信経路の暗号化が必須とされているだけでなく、攻撃に対する備えと対策が必要とされる。
備えという観点では、要件定義・設計・実装・テスト・運用といったWebサービスを稼動させるための各工程でセキュリティに留意しなければならないが、知識や経験、コストなどの観点から理想的な対応や修正が難しいことも事実だ。さらにサービス稼動後に新たな脆弱性が発見されることも、その対応が後手になるということも起こり得る。対策という観点では、実際に稼動させたWebサービスに対して攻撃が行われた場合に可用性を損なうことなく攻撃を防御することが求められる。
当講演ではWebサービスを狙う攻撃とサーバが晒されるリスクを挙げるとともに、備えとして脆弱性診断の必要性を解説し、攻撃の防御するための対策としてクラウド型WAF(Web Application Firewall)を紹介する。
備えという観点では、要件定義・設計・実装・テスト・運用といったWebサービスを稼動させるための各工程でセキュリティに留意しなければならないが、知識や経験、コストなどの観点から理想的な対応や修正が難しいことも事実だ。さらにサービス稼動後に新たな脆弱性が発見されることも、その対応が後手になるということも起こり得る。対策という観点では、実際に稼動させたWebサービスに対して攻撃が行われた場合に可用性を損なうことなく攻撃を防御することが求められる。
当講演ではWebサービスを狙う攻撃とサーバが晒されるリスクを挙げるとともに、備えとして脆弱性診断の必要性を解説し、攻撃の防御するための対策としてクラウド型WAF(Web Application Firewall)を紹介する。