Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識:ホワイトペーパー
サイバー攻撃の対象として狙われやすいのがWebサイトの脆弱性だ。Webサイトを攻撃の脅威から守るために必要なセキュリティとして、脆弱性診断やWebアプリケーションファイアウォール(WAF)の選択基準と主要WAF製品/サービスを紹介する。
» 2013年10月17日 15時00分 公開
[PR/ITmedia,TechTargetジャパン運営事務局]
システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか?
本資料では前半セクションでWebサイト防御のためにできることとして、セキュリティ対策を発注する側が何を要求すべきかについて触れる。その上で対策の要となる脆弱性検査と多層防御の観点から、Webアプリを防御するためのWAFの特徴を紹介する。
SSL証明書と一緒に無償で提供される日本ベリサインの脆弱性診断サービスの紹介を経て、後半のセクションではWAFを選ぶポイントを紹介。主要製品/サービスとともにWAFのホワイトリスト型防御、ブラックリスト型防御の特徴、アプライアンス型、ソフトウェア型それぞれの利点と注意点をまとめている。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。