浮き彫りになったXMLの課題──HTML・XML混在環境におけるセキュリティの理想解:ホワイトペーパー
Webアプリケーションに対する攻撃は増加を続け、従来のHTMLアプリケーションだけでなく、XMLとXMLに関連するデータに対しても高度な保護が求められている(提供:シトリックス・システムズ・ジャパン)。
» 2011年01月07日 08時00分 公開
[PR/ITmedia]
Webアプリケーションに対する攻撃が知られるようになって久しいが、その数は増加の一途をたどっている。アプリケーションに対する不正なデータを用いた攻撃は、古典的なレイヤー3−4ファイアウォールでは防御が不可能であり、Webサーバに対するリクエストそのものを解析する必要がある。さらに昨今標準的に使用されるようになったXMLデータは、複雑に構造化されているため、その解析自体がサーバCPUの負担となる。
SOAコンセプトが浸透し、Web 2.0テクノロジーが企業内にも積極的に導入されるようになった今、HTMLアプリケーションとXMLアプリケーションの両方のセキュリティを保護するための早急な環境構築が企業に求められている。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンへのご登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。