この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
必ず、押さえておきたい「WAF 掲載日:2006/05/29

Webアプリケーションファイアウォール(WAF)



1:基礎講座 2:選び方講座 3:セキュリティ動向
1
Web改ざん事件が教えた「新手」の脅威
2
WAFの仕組みと役割
1
WAF製品の導入検討ポイント
2
製品カタログ
1
SQLインジェクションの発生頻度
2
SQLインジェクションの仕組み
3
SQLインジェクションへの対策は
 
INDEX


セキュリティ動向
必ず、押さえておきたい
セキュリティ動向

 昨年、ECサイトや情報提供サイトなどでWeb改ざんによる大きな被害が立て続けに発生した。それらの被害の多くは、アプリケーションの脆弱性を狙う「SQLインジェクション」と呼ばれる攻撃手法が原因の主要な一部になっていた。セキュリティ専業SIerであり、関連コンサルタントでもある株式会社ラックでは、同社の顧客からの情報をまとめ、定期的なレポートを行っているが、この3月には特に「SQLインジェクション緊急レポート」を公表し、注意を呼びかけた。ここではその内容をもとに、専門技術者に最新のセキュリティ状況や対策の現状についてうかがい、1問1答の形に再構成した。 Webアプリケーションファイアウォール(WAF)

1 

SQLインジェクションの発生頻度


株式会社ラック
SNS営業本部 事業企画担当部長 橋本大樹氏
SNS事業本部 テクニカルコンサルティングサービス部 グループリーダー 石塚 聡氏

Q1  昨年は、SQLインジェクションによって不正アクセスが行われた例がいくつかありました。これらはサイトの一時閉鎖などの目に見える被害をもたらし、被害サイトの側から原因を公表して謝罪するなどの対応がとられました。おかげでSQLインジェクションをはじめとするアプリケーションの脆弱性を狙う攻撃が世間に注目される結果になったと言えるかと思います。実際には事件として報道されたケースよりも多くのサイトが攻撃を受けているものと推測できますが、事の性質上、あまり情報が公表されることがありません。実情はどうなのでしょうか。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

WAF/アプリケーションファイアウォール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「WAF」関連情報をランダムに表示しています。

WAF」関連の製品

次世代クラウドセキュリティ対策ソリューション Gresシリーズ 【グレスアベイル】 CLEARSWIFT SECURE Web Gateway 【日立ソリューションズ】 3人のエキスパートが語る 中堅・中小企業のためのクラウド活用術 【インテル株式会社】
ファイアウォール WAF IaaS/PaaS
次世代仮想化ファイアウォールや標的型攻撃対策サンドボックス、マルウェア解析サービスなど、高性能のセキュリティ製品をラインナップしたセキュリティトータルサービス。 Webセキュリティに必要なURLフィルタリング、ウイルス対策などの機能をオールインワンで提供。 デジタル変革をリードする国内3社に聞く、クラウド活用のカギ

WAF」関連の特集


 本稿ではSaaS型WAFサービス(以下、SaaS型WAF)にどのようなメリットとデメリットがあるか…



企業ブランドを危うくするフィッシング詐欺。対抗するためにはどうすればよいのか?ターゲットにされる企業…



 このWeb全盛期時代、セキュリティは最も重要ーー。  いくら強調しても、なぜWebセキュリティが重…


WAF」関連のセミナー

情報セキュリティ対策ソリューションはクラウドモノを使い倒せ! 【主催:NRIセキュアテクノロジーズ/共催:IMPERVA Japan/日本プルーフポイント/マクニカネットワークス/Netskope Japan】  

開催日 10月11日(木)   開催地 北海道   参加費 無料

ランサムウェア、標的型攻撃、DDoSといったサイバー攻撃は日々、高度化し続けています。セキュリティ人材の不足が叫ばれる中で、オンプレミスに情報セキュリティ対策ソ…

情報セキュリティ対策ソリューションはクラウドモノを使い倒せ! 【主催:NRIセキュアテクノロジーズ/共催:IMPERVA Japan/日本プルーフポイント/マクニカネットワークス/Netskope Japan】  

開催日 10月18日(木)   開催地 愛知県   参加費 無料

ランサムウェア、標的型攻撃、DDoSといったサイバー攻撃は日々、高度化し続けています。セキュリティ人材の不足が叫ばれる中で、オンプレミスに情報セキュリティ対策ソ…

情報セキュリティ対策ソリューションはクラウドモノを使い倒せ! 【主催:NRIセキュアテクノロジーズ/共催:IMPERVA Japan/日本プルーフポイント/マクニカネットワークス/Netskope Japan】  

開催日 11月15日(木)   開催地 福岡県   参加費 無料

ランサムウェア、標的型攻撃、DDoSといったサイバー攻撃は日々、高度化し続けています。セキュリティ人材の不足が叫ばれる中で、オンプレミスに情報セキュリティ対策ソ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

WAF/アプリケーションファイアウォール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「WAF/アプリケーションファイアウォール」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30001707


IT・IT製品TOP > ネットワークセキュリティ > WAF > WAFのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ