情報漏えい対策簡易マニュアル ― ウェブサイトの脆弱性対策とWAF導入の手引きホワイトペーパー

Webサイトは「情報掲載サイト」から、顧客とコミュニケーションを行う「窓口」の機能を担っている。Webサイトが高機能化し、利便性の高いサービスを提供できるようになっていく反面、Webサイトの改ざんや情報漏えいなど「信頼」に影響を与えるような事故も後を絶たない(提供:日本ベリサイン)。

» 2011年08月31日 08時00分 公開
[ITmedia]

Webサイトの高機能化は、顧客と利用者に利便性の高いサービスを提供する。しかし、一方でWebサイトの改ざんや情報漏えいの事故は後を絶たない。Webサイトでの事故発生を未然に防ぐための取り組みとして、Webサイトを構成する要素の洗い出しとそれぞれの要素に対して必要とされる対策を行うことが重要である。

Webサイトへの攻撃手法も変遷を続けており、現場担当者には適確な対策が求められている。近年はクロスサイトスクリプティングやSQLインジェクションをはじめとしたWebアプリケーションの脆弱性を狙った攻撃が主流になりつつあるが、万が一、個人情報が流出してしまった場合には賠償による直接的被害と信頼の失墜といった間接的被害が発生する。そのような攻撃への対策が、Webアプリケーションへの不正なプログラム実行を防御するWebアプリケーションファイヤウォールである。

当ホワイトペーパでは、Webサイトの情報漏えい対策に焦点を当て、セキュリティ対策のアプローチ方法とSaaS型のWebアプリケーションファイヤウォールを利用することによる対策方法を取り上げている。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ