読者の「知りたい」にベンダーが答える! “危険なWebサイト”で顧客を被害者にしないために

不正ログインや改ざんなど、Webサイトを取り巻く脅威は収まる気配がない。とはいえ、Webサイトの危険性を放置していれば、実害が及ぶのは顧客だ。企業がなすべき課題とは何か。読者調査を基に探る。

Webサイトセキュリティ対策に関する調査結果

Webサイトセキュリティ対策に関する調査リポート

TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。

TechTargetジャパン会員を対象に、Webサイトセキュリティ対策に関する読者調査を実施した。本リポートでは、読者の勤務先におけるセキュリティ対策の実態や関連製品の導入状況などをまとめている。

Special Issue -PR-

専門家に聞くWebサイトセキュリティの基本

巧妙かつ執拗なサイバー攻撃が猛威をふるう昨今、企業のWebサイトがWebアプリケーションの脆弱性を狙った脅威にさらされている。効果的なWebサイトセキュリティ対策に欠かせないポイントを探る。

「セキュリティ」と「パフォーマンス」を二者択一にしない

セキュリティ対策だけで、Webにまつわる問題が完全に解決できるわけではない。顧客体験に直結するパフォーマンス確保も重要な課題だ。双方を効率的かつ効果的に両立させる具体的な方法を示す。

導入は必須でも運用が面倒そう……

WAFの導入はあらゆる企業にとって待ったなしの課題だが、アプリケーションの領域に踏み込むのはネットワーク担当者にはやや荷が重く感じられるもの。もっと導入しやすいWAFアプライアンスはないものだろうか。

2013年はどのような攻撃が多発し、それによってどのようなセキュリティ事件・事故が発生しただろうか。セキュリティエキスパートが収集および分析した膨大なデータとともに、2013年の脅威の全貌を振り返る。

企業のWebサイト改ざんの被害は、2013年に7000件を超え、2014年も月400件のペースで被害が報告されている。Webサイトが改ざんされた時、企業はどのような対応を行えばよいのか。8つの対応策を順を追って紹介する。

セキュリティとパフォーマンス、Webアプリケーションの2つの課題を解決するには、まず問題点を把握することから始めたい。

WebアプリのセキュリティとWebサイトのパフォーマンスの診断の合わせ技で、総合的かつ効率的な課題解決が行える。

企業のWebサイト改ざんの被害は、2013年に7000件を超え、2014年も月400件のペースで被害が報告されている。Webサイトが改ざんされた時、企業はどのような対応を行えばよいのか。8つの対応策を順を追って紹介する。

Webサイトセキュリティを知る

今こそ見直す「Webセキュリティ対策」【第1回】

Webサイトを狙った攻撃が相次いで明るみに出る中、ユーザー企業はどう対処すべきか? 最近のセキュリティ事故から、対処すべき攻撃の実態を探る。

(2013年9月24日)
今こそ見直す「Webセキュリティ対策」【第2回】

Webアプリを脅かす脆弱性のうち、最も危険なものとは何か。セキュリティの有識者集団が選んだ脆弱性ワースト10の結果からは、意外な事実が明らかになった。

(2013年10月28日)
今こそ見直す「Webセキュリティ対策」【第3回】

個人や企業を問わず、広く利用されるようになった「コンテンツ管理システム(CMS)」。Webサイトの攻撃者は、このCMSにも攻撃の触手を伸ばし始めた。脅威の現状と対策を紹介する。

(2013年11月25日)
今こそ見直す「Webセキュリティ対策」【第4回】

実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。

(2013年12月16日)
今こそ見直す「Webセキュリティ対策」【第5回】

SQLインジェクションやXSSなど、Webサイトの脆弱性を狙った攻撃は止む気配がない。こうした中、Webサイトの脆弱性を検索可能な公開ツールも登場。その危険性と対策を探る。

(2014年1月27日)
今こそ見直す「Webセキュリティ対策」【最終回】

相次ぐWeb攻撃にどう対処すべきか。対策を支援するセキュリティ製品は幾つかあるが、特にWebアプリケーションの保護に焦点を当てたのが「WAF」だ。その機能や選び方のコツを解説する。

(2014年2月24日)
「ブラウザハイジャック」をどう撃退する?

米GoogleのWebブラウザ「Google Chrome」のβ版「Canary」が、被害者の増えている「ブラウザハイジャック」を防止する機能を盛り込もうとしている。Webブラウザの最先端を進む、究極のβ版であるCanaryの動向を見る。

(2014年3月26日)
方法とベンダー

Webベースのアプリケーションをイントラネット外で運用する場合、何に注意して何をすべきなのか。監視から対策までをあらためてまとめた。

(2014年1月31日)