Apache StrutsやOpenSSL、改ざん被害でWebサイト閉鎖。そのとき企業はどうする?
もし攻撃を受けて自社のWebサイトが改ざん、閉鎖に追い込まれたら、あなたはどうするだろうか。IPAの調査によれば、脆弱性の修正に91日以上の日数を要した届けは全体の48%に上る。多種多様な最新のWebサイト攻撃手法を分かりやすく解説するとともに、有効な対策を示す。
2017/03/21
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)」のホワイトペーパー一覧(4ページ目)
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
SSL実装の教科書──脆弱性を作り込まないための8つのポイント
Webサイトへの攻撃が多様化・巧妙化する今、WebサーバへのSSLの実装方法にミスがあると脆弱性を露呈してしまう。公開サーバでの暗号通信のためにHTTPSをサーバに導入・利用する際は、8つの項目に注意する必要がある。本書をWebサーバへのSSL実装のための教科書として役立ててほしい。
2017/03/21
Apple社員も襲った「水飲み場攻撃」とは? 実例から見える“Web攻撃の今”
Webサイトを狙ったサイバー攻撃が相次いでいる。対策を練る近道となるのが、現状を正確に把握することだ。Webを今襲っている脅威とは何か。調査結果やサイバー攻撃の実例から探る。
2017/03/21
5大Webサイト攻撃を総まとめ そして今必要な対策とは?
2013年度はWebサイトへの攻撃が例年以上に多発した。しかし、投資対効果が不明瞭なセキュリティ対策に人手や予算を掛けられないと考える企業は少なくない。2013年度に多発した5つのWebサイト攻撃の手口をまとめるとともに、今求められる対策を解説する。
2017/03/21
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
OpenSSLの脆弱性問題(別名「Heartbleed」)に世界中の企業が動揺する中、将来の暗号解読からデータを保護する暗号化技術「Forward Secrecy」が注目を集めている。自社のWebセキュリティの抜本的な安全対策を検討したいサーバ管理者に、ぜひ本書の一読をお薦めする。
2017/03/21
「セキュリティ天気予報ってなに?」 金融業界に学ぶサイバー攻撃対策
企業におけるセキュリティ対策は、この十数年の間に、受動的な対処方法から能動的な手法へと大きく変化してきた。この傾向が特に顕著なのが金融サービス業だという。同業界から今後のセキュリティ動向を探る。
2017/03/21
今日からできるSSL高速化テクニック──高速・安全なWebサイト運営のために
Webサイト訪問者に「このサイトは重い」と思われてしまうと、離脱率が上昇してしまい、機会損失を招いてしまう。すべてのWebサーバ管理者のために今日から始められるパフォーマンス計測方法と改善テクニックを紹介しよう。
2017/03/21
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
サーバ間通信でセッションをハイジャックされ、情報の盗聴や改ざんをする中間者攻撃の危険性が指摘されている。もし自己署名のSSLサーバ証明書で対策しようとしているなら注意が必要だ。サーバ間通信における中間者攻撃の仕組みと対策方法を解説する。
2017/03/21
米国監視プログラム「PRISM」に挑むTwitter、「HTTPSを標準実装すべき」
米国諜報機関による通信監視プログラム「PRISM」の発覚に伴い、ベンダー各社は対策に奔走した。多くのユーザー情報を抱えるTwitterも例外ではない。その同社が企業に呼びかけるのが、HTTPSの実装だ。その理由と詳細に迫る。
2017/03/21
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
ソコが危ない! スマフォアプリのSSL実装にありがちな「落とし穴」とは?
モバイルデバイスの利用拡大の一方で、個人情報やクレジットカード情報を入力するスマフォアプリにおけるSSL実装のエラーや欠陥がまん延している。全てのモバイルアプリ提供者のために、SSL/TLSの正しい実装方法からチェック方法まで解説する。
2017/03/21