読者の「知りたい」にベンダーが答える! “危険なWebサイト”で顧客を被害者にしないために

不正ログインや改ざんなど、Webサイトを取り巻く脅威は収まる気配がない。とはいえ、Webサイトの危険性を放置していれば、実害が及ぶのは顧客だ。企業がなすべき課題とは何か。読者調査を基に探る。

Webサイトセキュリティ対策に関する調査結果

Webサイトセキュリティ対策に関する調査リポート

Webサイトを攻撃された企業は16.4%、改ざんや不正ログインに懸念

TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。

Webサイトセキュリティ対策に関する読者調査リポート(2014年10月)

TechTargetジャパン会員を対象に、Webサイトセキュリティ対策に関する読者調査を実施した。本リポートでは、読者の勤務先におけるセキュリティ対策の実態や関連製品の導入状況などをまとめている。

» ページトップへ

Special Issue -PR-

専門家に聞くWebサイトセキュリティの基本

そのWebサイトセキュリティ対策、間違っていませんか?

巧妙かつ執拗なサイバー攻撃が猛威をふるう昨今、企業のWebサイトがWebアプリケーションの脆弱性を狙った脅威にさらされている。効果的なWebサイトセキュリティ対策に欠かせないポイントを探る。

「セキュリティ」と「パフォーマンス」を二者択一にしない

「Webの問題はセキュリティだけ」だと勘違いしていないか?

セキュリティ対策だけで、Webにまつわる問題が完全に解決できるわけではない。顧客体験に直結するパフォーマンス確保も重要な課題だ。双方を効率的かつ効果的に両立させる具体的な方法を示す。

導入は必須でも運用が面倒そう……

「見て見ぬふり」をしてきたWAF、ネットワーク担当者に理解しやすい製品とは?

WAFの導入はあらゆる企業にとって待ったなしの課題だが、アプリケーションの領域に踏み込むのはネットワーク担当者にはやや荷が重く感じられるもの。もっと導入しやすいWAFアプライアンスはないものだろうか。

5億5200万件の個人情報が流出──2014年版「Webサイトセキュリティ脅威レポート」

2013年はどのような攻撃が多発し、それによってどのようなセキュリティ事件・事故が発生しただろうか。セキュリティエキスパートが収集および分析した膨大なデータとともに、2013年の脅威の全貌を振り返る。

Webサイトが改ざんされた! そのとき、企業が迅速に取るべき8つの行動とは

企業のWebサイト改ざんの被害は、2013年に7000件を超え、2014年も月400件のペースで被害が報告されている。Webサイトが改ざんされた時、企業はどのような対応を行えばよいのか。8つの対応策を順を追って紹介する。

「なんだか遅い」「セキュリティが不安」まずは診断でWebアプリの課題を明確にせよ

セキュリティとパフォーマンス、Webアプリケーションの2つの課題を解決するには、まず問題点を把握することから始めたい。

セキュリティとパフォーマンス、Webサイトの2つの課題を同時に診断、解決

WebアプリのセキュリティとWebサイトのパフォーマンスの診断の合わせ技で、総合的かつ効率的な課題解決が行える。

1秒未満で改ざんを検知、復旧。常時監視ツールでWebサイト改ざんをほぼゼロに

企業のWebサイト改ざんの被害は、2013年に7000件を超え、2014年も月400件のペースで被害が報告されている。Webサイトが改ざんされた時、企業はどのような対応を行えばよいのか。8つの対応策を順を追って紹介する。

» ページトップへ

Webサイトセキュリティを知る

今こそ見直す「Webセキュリティ対策」【第1回】

Webサイトを脅かすセキュリティ攻撃、その傾向とは?

Webサイトを狙った攻撃が相次いで明るみに出る中、ユーザー企業はどう対処すべきか? 最近のセキュリティ事故から、対処すべき攻撃の実態を探る。

(2013年9月24日)
今こそ見直す「Webセキュリティ対策」【第2回】

“危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ

Webアプリを脅かす脆弱性のうち、最も危険なものとは何か。セキュリティの有識者集団が選んだ脆弱性ワースト10の結果からは、意外な事実が明らかになった。

(2013年10月28日)
今こそ見直す「Webセキュリティ対策」【第3回】

CMSハッキングの脅威――大量のWebサイトを無差別攻撃

個人や企業を問わず、広く利用されるようになった「コンテンツ管理システム(CMS)」。Webサイトの攻撃者は、このCMSにも攻撃の触手を伸ばし始めた。脅威の現状と対策を紹介する。

(2013年11月25日)
今こそ見直す「Webセキュリティ対策」【第4回】

“パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは

実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。

(2013年12月16日)
今こそ見直す「Webセキュリティ対策」【第5回】

あなたのWebサイトの欠陥も丸見え? 「脆弱性検索サイト」の脅威

SQLインジェクションやXSSなど、Webサイトの脆弱性を狙った攻撃は止む気配がない。こうした中、Webサイトの脆弱性を検索可能な公開ツールも登場。その危険性と対策を探る。

(2014年1月27日)
今こそ見直す「Webセキュリティ対策」【最終回】

危険なWeb攻撃から身を守る「Webアプリケーションファイアウォール(WAF)」の全て

相次ぐWeb攻撃にどう対処すべきか。対策を支援するセキュリティ製品は幾つかあるが、特にWebアプリケーションの保護に焦点を当てたのが「WAF」だ。その機能や選び方のコツを解説する。

(2014年2月24日)
「ブラウザハイジャック」をどう撃退する?

究極のβ版ブラウザ「Google Chrome Canary」に見るWebセキュリティの未来

米GoogleのWebブラウザ「Google Chrome」のβ版「Canary」が、被害者の増えている「ブラウザハイジャック」を防止する機能を盛り込もうとしている。Webブラウザの最先端を進む、究極のβ版であるCanaryの動向を見る。

(2014年3月26日)
方法とベンダー

Webベースアプリのパフォーマンス&セキュリティ最適化まとめ

Webベースのアプリケーションをイントラネット外で運用する場合、何に注意して何をすべきなのか。監視から対策までをあらためてまとめた。

(2014年1月31日)
» ページトップへ
会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。