Webサイトの「依存関係」を狙うブラウザサプライチェーン攻撃、有効な対策は?
多くのWebサイトでは、ショッピングカートなどの「依存関係」にある別プログラムを使用しているが、これらがセキュリティ上の大きな懸念になっている。よく知られる「Magecart攻撃」を例に、その理由と有効な対策について解説する。
2024/01/17
多くのWebサイトでは、ショッピングカートなどの「依存関係」にある別プログラムを使用しているが、これらがセキュリティ上の大きな懸念になっている。よく知られる「Magecart攻撃」を例に、その理由と有効な対策について解説する。
2024/01/17
Microsoft 365は、メールの脅威に対して優れた保護機能を提供するが、すり抜けてしまうフィッシング攻撃もある。そこで包括的なフィッシング攻撃対策として採用したいのが「統合クラウドメールセキュリティ」だ。
2024/01/17
DDoS攻撃が劇的な進化を遂げた今、オンプレミス型のハードウェアアプライアンスを使った従来の対策は限界を迎えつつある。そこで検討したいのがクラウド型のDDoS攻撃対策ソリューションだが、その選定に当たって考慮すべき点とは何か。
2024/01/17
個人情報など重要データの取り扱いに対する規制が強化される中、ファイル共有手段のセキュリティ強化が課題となっている。ソリューション導入のコストやルール変更の労力をかけることなく、セキュアな環境を構築する方法を探る。
2024/01/16
データ消失への備えとして重要なバックアップだが、構築においては費用対効果が課題となる。クラウドを利用できないケースにも対応可能で、かつコストに配慮した効果的なバックアップシステムについて紹介する。
2024/01/16
悪意のあるコード混入の予防や脆弱性の検出・対応は、ソフトウェア開発プロセスにおいて不可欠だが、現代の大規模なソフトウェアサプライチェーンを保護するのは容易ではない。特に重要なのが、DevOps/セキュリティチームの連携だ。
2024/01/15
アプリ間連携など、さまざまなシーンで利用が拡大しているAPIだが、同時に攻撃の標的とされる場面も増えている。こうした状況において、APIそのもののセキュリティをいかに確保するかは、組織が取り組むべき喫緊の課題だ。
2024/01/15
脆弱性を狙う攻撃からWebアプリケーションを保護する役割を担うWAF(Web Application Firewall)だが、導入時は課題に直面する企業も多い。そこで、WAFの導入を失敗に終わらせないための、製品選定のポイントを解説する。
2024/01/15
Webアプリケーション保護の定番製品といえばWAFだが、進化し続けるサイバー攻撃への備えとしては、もはや不十分となりつつある。そこで今注目されているのが、WAFに新たな3つの要素を加えた概念である「WAAP」だ。
2024/01/15
ベネッセグループにおいて主に教育分野の事業を展開しているベネッセコーポレーション。本資料では、同社が社内提供サービスに利用するSMSでの二要素認証機能を、認証システムを通じて一元管理した経緯と獲得できた成果を解説する。
2024/01/12