「うちのWebサイトは安全」だと本当に言い切れるのか
Webサイトセキュリティ対策に関する読者調査
Webサイトセキュリティ対策に関する調査レポート
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。
TechTargetジャパン会員を対象に、Webサイトセキュリティ対策に関する読者調査を実施した。本リポートでは、読者の勤務先におけるWebサービスのセキュリティ対策の実態や関連製品の導入状況などをまとめている。
Special Issue -PR-
もはや人ごとではない、セキュリティインシデントの発生
最新のサイバー攻撃は情シス担当者だけでは太刀打ちできない状況まで来ている。万が一、セキュリティ事故・事件に巻き込まれることを意識した対策が重要だ。そのために必要なこととは?
認証局とWebブラウザベンダーの協業が育んだ技術
深刻化する脅威からWebを守るべく、認証局やWebブラウザベンダーが協業を進める中で、さまざまな技術が登場し、また普及が進んだ。Webセキュリティで重要性が増す主要技術をおさらいしておこう。
「診断」をベースにWebサイトの安全性を保ち続けるコツ
Webサイトを狙ったサイバー攻撃が相次いで明るみに出る中、重要性が高まっているのが「脆弱性診断」だ。脆弱性診断とは何か。手法によってどのような違いがあるのか。徹底解説する。
マイナンバー制度の導入によって、データベースのセキュリティは一層重要になってきた。しかし従来の脆弱性対策や特権ID管理だけでは、情報漏えい対策として不十分ということが明らかになってきている。何が足りず、どう対応すればいいのか。
DDoS攻撃や標的型攻撃など、近年増加し続けているWebサーバへの攻撃を防ぐには、どのような手法や製品があるだろうか。基本的な防御手法を解説するとともに、着実な防御を実現しつつコストを抑えるためのポイントを探る。
Heartbleed、Shellshock、POODLEなどの深刻な脆弱性が次々明らかになり、Webサイトからの情報漏えいや改ざんは毎月のように報道されている。新しく出てくる脆弱性に対応するには、Webサイトの定期的な評価と改善が必要だ。
今こそ見直す「Webセキュリティ対策」
今こそ見直す「Webセキュリティ対策」【第1回】
Webサイトを狙った攻撃が相次いで明るみに出る中、ユーザー企業はどう対処すべきか? 最近のセキュリティ事故から、対処すべき攻撃の実態を探る。
今こそ見直す「Webセキュリティ対策」【第2回】
Webアプリを脅かす脆弱性のうち、最も危険なものとは何か。セキュリティの有識者集団が選んだ脆弱性ワースト10の結果からは、意外な事実が明らかになった。
今こそ見直す「Webセキュリティ対策」【第3回】
個人や企業を問わず、広く利用されるようになった「コンテンツ管理システム(CMS)」。Webサイトの攻撃者は、このCMSにも攻撃の触手を伸ばし始めた。脅威の現状と対策を紹介する。
今こそ見直す「Webセキュリティ対策」【第4回】
実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。
今こそ見直す「Webセキュリティ対策」【第5回】
SQLインジェクションやXSSなど、Webサイトの脆弱性を狙った攻撃は止む気配がない。こうした中、Webサイトの脆弱性を検索可能な公開ツールも登場。その危険性と対策を探る。
今こそ見直す「Webセキュリティ対策」【最終回】
相次ぐWeb攻撃にどう対処すべきか。対策を支援するセキュリティ製品は幾つかあるが、特にWebアプリケーションの保護に焦点を当てたのが「WAF」だ。その機能や選び方のコツを解説する。
「WAF」を理解する
4つのタイプから適切なWAFを選ぶ
Webサイトの代表的なセキュリティ対策である「Webアプリケーションファイアウォール」。その現状や製品選定のポイントについて、ガートナーの主席アナリストに聞いた。
「次世代ファイアウォール」とはこう違う
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションに対する既知および未知の脅威にどう対処するのか。WAFの運用管理や製品選定のポイントは何か。詳細に解説する。
月額8000円未満のサービスも
Webアプリケーションファイアウォールの機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。主要な10サービスを紹介しよう。