TechTargetジャパン

レポート
クラウドWAFサービス一覧表
 Webセキュリティ製品の代名詞ともいえる「Webアプリケーションファイアウォール(WAF)」。その機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。アプライアンス型やソフトウェア型のWAF製品と比べて、導入や運用の負荷が軽減できるのがクラウ...(2015/2/12 提供:アイティメディア株式会社)

事例
WAFを“手放し”運転、運用・保守業務の時間を効率化できる理由とは?
 重要情報を扱うWebサイトなどのセキュリティ対策として欠かせないWAF(Web Application Firewall)。外部からのWebアプリケーションへの攻撃を検知・防御する手段として強力である半面、エンドユーザーの前面に設置されることから、トラブルの発生はそのままサービス停...(2016/8/26 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
自社に最適なWAFをどう見つける? 導入を成功させる3つのポイント
 DDoS攻撃の拡大など、Webサイトへの脅威が増している現在、Webサイトを保護するWAF(Web Application Firewall)は企業に必須のセキュリティ対策となっている。 ただしWAFには多種多様な製品が存在する。Webのセキュリティを担当する情報システム部門にとっては、自社...(2017/6/1 提供:NTTテクノクロス株式会社)

技術文書
Webセキュリティ再入門:WAFによるWebアプリケーション保護の基本戦略を知る
 2018年末には、Webアプリケーションの保護を一般的なファイアウォールや侵入防止システムのみに頼る企業は、現在の40%から20%未満まで減るといわれている。この変化の中で、今後、Webアプリケーションファイアウォール(WAF)の位置付けはどのように変わっていくのだ...(2016/10/3 提供:アカマイ・テクノロジーズ合同会社)

製品資料
ASP・CP事業者のWAF導入が進まない理由とは? 3つの課題と解決策
 ASPやコンテンツプロバイダー(CP)などの企業では、Webアプリケーションの脆弱(ぜいじゃく)性を狙ったサイバー攻撃への対策が求められる。しかし、大規模なトラフィックが発生するサービスへの導入はリスクが高く、これまではWAF(Web Application Firewall)の導入...(2017/6/7 提供:株式会社サイバーセキュリティクラウド)

製品資料
Web脆弱性診断とWAFの自動連携で、ミッションクリティカルなWebアプリケーションを防御
 ミッションクリティカルなWebアプリケーションであっても、セキュリティに関する専門知識の低いユーザーが、オープンソースのCMSなどを使ってサイト管理を実施するケースが増えてきた。一方で、OpenSSLの脆弱性を突いた攻撃など、Webアプリケーションに対する脅威は急激...(2015/9/11 提供:NSFOCUSジャパン株式会社)

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
DDoS攻撃を絡めた複合型攻撃をどう防ぐ? 多層防御にCDNが有効な理由
 DDoS攻撃などの古くから存在する攻撃手法が、現在もWebサイトに対する深刻な脅威であり続けているのはなぜだろうか。その大きな理由として、複数の攻撃手法を組み合わせることで、従来のセキュリティ対策を無効化できることが挙げられる。 近年増加する、DDoS攻撃とSQL...(2017/1/19 提供:ライムライト・ネットワークス・ジャパン株式会社)

技術文書
既知の脆弱性に加えてゼロデイ攻撃もブロック、CDNに組み込まれたクラウド型WAFサービスとは
 Webアプリケーションのハッキングや悪用、サービス妨害などの攻撃は手法が多様化し、さらに攻撃ツールが出回り、たやすく入手できる状況のため深刻な問題となっている。今や大手企業だけでなく中小規模の組織まで狙われ、信頼失墜、売り上げの損失、ブランドイメージへ...(2015/8/4 提供:株式会社シーディーネットワークス・ジャパン)

レポート
攻撃者からWebサーバと信頼を守り切る、クラウド型WAFがWebアプリ防御に効く理由
 重要なサービスを担うWebサーバが攻撃され、最悪停止に追い込まれることは、企業の信頼性まで大きく損なうことにつながる。社外のユーザーや顧客はセキュリティについて強い関心を持っており、一度失った信用を取り戻すには大変な労力が必要となる。 Webサーバの脆弱性...(2015/12/17 提供:エヌ・ティ・ティ・ソフトウェア株式会社)

製品資料
あの情報漏えい事件はこれで防げた!?…… 最新セキュリティ脅威の傾向と対策
 2014年度は、IT担当者にとって受難の年といえるだろう。より深刻化したセキュリティインシデントが、毎月のようにニュースを賑わせており、被害も大きくなっている。大きく報道された有名企業の大規模情報漏えい事件は、もはや人ごとではない。これらサイバー脅威に適切...(2014/10/24 提供:グローバルセキュリティエキスパート株式会社)

技術文書
DDoS攻撃対策を成功させるために必要なこと、ADCやWAFを効果的に活用する方法
 近年、DDoS攻撃の対象は広がり、大規模サイトだけでなく、中小事業者もターゲットにされる可能性が指摘されている。また、一般的にDDoS攻撃といえば、大量のパケット送信によりサイトをダウンさせるイメージがあるが、新手の攻撃として、アプリケーションやミドルウェア...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

講演資料
自民党が導入した脆弱性対策「クラウド型WAF」の実力を探る
 近年、Webサイトへの攻撃は増加の一途をたどっており、警察庁発表の資料によると2012年と2013年の上半期の不正アクセス禁止法違反検挙件数は、243件から817件と件数にして574件、割合にして236%増加している。それに対する防御策はどうだろうか。Webサイトの脆弱性診断...(2014/3/4 提供:日本ベリサイン株式会社)

製品資料
ハッカーがWebアプリケーションを狙う理由――Web資産保護の弱点を解説
 企業のWebアプリケーションは、顧客の支払いや注文データ、特許製品の仕様など、大量の個人情報や機密情報への経路の役割も果たしている。これらは攻撃者にとって魅力的な情報だが、実際にターゲットにされる理由はそれだけではない。 重要なWeb資産が狙われるもう1つ...(2016/8/4 提供:シトリックス・システムズ・ジャパン株式会社)

Webキャスト
「WAF=シグネチャ検知」の勘違い、他の機能も活用すれば誤検知も運用負荷も大幅軽減
 昨今増加するWeb経由の攻撃に対抗するため「Web Application Firewall(WAF)」の注目が高まっている。しかし導入後、実際の運用において十分な活用ができずにいるケースが数多く報告されている。特にシグネチャのチューニングに苦慮し、初期設定のまま稼働し、大量に吐...(2016/3/4 提供:F5ネットワークスジャパン合同会社)

製品資料
パフォーマンス維持しつつセキュリティを強化するクラウド型セキュリティ対策
 攻撃者にとって簡単に実行できてしまうDDoS攻撃は、防衛側の立場からすれば対策が難しくしかも損害は甚大なものになるリスクがある。こうした損害はデータ損失や運用負荷だけでなく、顧客やパートナーへの評判に悪影響をおよぼしてしまう側面もある。 そこで有効な対応...(2017/8/30 提供:アカマイ・テクノロジーズ合同会社)

製品資料
セキュリティとパフォーマンスを両立するクラウド型セキュリティ対策とは?
 DDoS攻撃やWebアプリケーション攻撃は、いつ襲い掛かってくるのか分からない。攻撃者はリスクもコストもかけずにサイバー攻撃を仕掛けられるのに対し、攻撃を受けた側のリスクは、運用の混乱、機密データの消失、パートナーや顧客の利便性低化、信頼関係の悪影響など...(2017/8/30 提供:アカマイ・テクノロジーズ合同会社)

製品資料
IPSやWAFの検疫を逃れるケースが増加、HTTPSを介したサイバー攻撃への対処法
 あるIT調査会社が「2017年までにネットワーク攻撃の50%以上がHTTPSを介して行われる」と警告するように、近年のサイバー攻撃はHTTPからHTTPSへとシフトし始めている。これは、HTTPSを介したほうが、攻撃に成功するケースが多くなっているからだ。 HTTPSのトラフィック...(2016/10/17 提供:F5ネットワークスジャパン株式会社)

製品資料
肥大化するサイバー攻撃――低コスト・低負荷で企業のWebサイトを守るには?
 近年、サイバー攻撃は一層激しさを増し、大規模な情報漏えい事件の発生が相次いでいる。それを受けて、サーバなどの脆弱性をついた攻撃対策の重要性が認識されるようになった一方、手薄になりがちなのが、企業のWebサイトの機能を停止させ深刻な損害を与えるDDoS攻撃へ...(2017/2/1 提供:エヌ・ティ・ティ・ソフトウェア株式会社)

製品資料
WAF選定の新基準はコストパフォーマンスと使いやすさの両立
 ネットワークセキュリティの脅威は、バックエンドデータベースに保存されている機密情報への入り口であるWebベース アプリケーションを攻撃の標的とするように、巧妙に変化し続けている。しかし、深刻なセキュリティ侵害や、情報、ID、データの漏えいに対処するためのWe...(2013/3/27 提供:図研ネットウエイブ株式会社)

製品資料
G20杭州サミットの舞台裏、2分に1回のDDoS攻撃をどう防いだのか?
 G20杭州サミットが2016年9月に中国で開催された。世界中のリーダーが参加する重要な国際会議では、極めて高いレベルのセキュリティ対策が求められるが、このサミットでは中国各地に分散されたサイバーアセットをどのように保護したのだろうか。 今回、用意されたのは...(2016/12/8 提供:NSFOCUSジャパン株式会社)

事例
ネットワークの現場に聞く「VDI、WAFやSSL VPNでのセキュリティ。L4-7を使って、こうして対応しました」
 クラウドサービスの利用が広まり、モバイル環境も整備され、さらに仮想化技術の発達もあり、今はさまざまな雇用形態の人が、多様なデバイスを用い、あらゆる場所からWebアプリケーションにアクセスしている。 しかし一方で、攻撃者のアクセスも常態化し、DDoS対策をは...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

製品資料
従来機器が検出できない標的型攻撃を防御、24時間365日の有人監視サービスとは
 2011年頃から日本でも被害が目立ち始めた標的型攻撃。ファイアウォール、IDS/IPS(不正侵入検知/防御システム)、WAF(Webアプリケーションファイアウォール)では、脅威を完全に排除ができないことから、近年はサンドボックス技術を導入する企業も増えている。 しか...(2016/8/19 提供:三菱電機インフォメーションネットワーク株式会社)

レポート
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへ...(2017/6/14 提供:トレンドマイクロ株式会社)

製品資料
狙われる前に先手を 情報漏えい防止に「動的診断ツール」の理由
 Webアプリケーションのセキュリティ対策が不十分で脆弱性が突かれ、顧客情報の漏えいやWebサイトの改ざんなど、深刻な経営被害につながった例は多い。そのための防御策として、Webアプリケーションファイアウォールという「壁」で囲む方法などが取られている。 しかし...(2017/4/5 提供:日本アイ・ビー・エム株式会社)

製品資料
Webサイトの“安全”と運用の“安定”、最適なバランスで“安心”を得るためには
 Webサイトセキュリティは、改ざんや情報漏えいを防ぐ上で重要な施策だ。サイバー空間での「鑑識」や感染の有無、影響範囲の把握、駆除対応などを行うフォレンジックをはじめ、マルウェア検査やセキュリティ診断などの機能によって増大の一途をたどるセキュリティインシ...(2016/3/16 提供:サイトロック株式会社)

製品資料
【WAF導入事例集】あなたのWebサイト、公開しても本当に大丈夫?
 クレジットカード情報や個人情報などのミッションクリティカルな機密情報を保有するWebサイトを、SQLインジェクションやクロスサイトスクリプティングなど急増する攻撃から防御するための対策は十分だろうか? ある日突然、情報漏えい事件の渦中にいることのないように...(2009/5/18 提供:マクニカネットワークス株式会社)

製品資料
DDoS最新調査報告 誰が、どこから、どれくらいの攻撃を仕掛けているのか?
 2015年第2四半期の最新情報によると、ネットワークレイヤーに対するDDoS攻撃は最大253Gbpsの規模で実行され、全攻撃の20%が5日間にわたって、最も長いものでは64日間連続で行われた。同様にアプリケーションレイヤーへの攻撃では、最長で8日間行われたことが確認されて...(2015/10/13 提供:株式会社Imperva Japan)

レポート
サイバー犯罪者が狙う「Webアプリケーションの脆弱性」、攻撃の現状と解決策は?
 サイバー攻撃を企てる犯罪者にとって、Webアプリケーションの脆弱性は格好の標的だ。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在などで攻撃が容易になっていることなどを背景に、Webアプリケーションを狙った攻撃は増加の一途をたどる。 Webア...(2012/4/2 提供:株式会社Imperva Japan)

Loading