この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
必ず、押さえておきたい「WAF 掲載日:2006/05/29

Webアプリケーションファイアウォール(WAF)



1:基礎講座 2:選び方講座 3:セキュリティ動向
1
Web改ざん事件が教えた「新手」の脅威
2
WAFの仕組みと役割
1
WAF製品の導入検討ポイント
2
製品カタログ
1
SQLインジェクションの発生頻度
2
SQLインジェクションの仕組み
3
SQLインジェクションへの対策は
 
INDEX


セキュリティ動向
必ず、押さえておきたい
セキュリティ動向

 昨年、ECサイトや情報提供サイトなどでWeb改ざんによる大きな被害が立て続けに発生した。それらの被害の多くは、アプリケーションの脆弱性を狙う「SQLインジェクション」と呼ばれる攻撃手法が原因の主要な一部になっていた。セキュリティ専業SIerであり、関連コンサルタントでもある株式会社ラックでは、同社の顧客からの情報をまとめ、定期的なレポートを行っているが、この3月には特に「SQLインジェクション緊急レポート」を公表し、注意を呼びかけた。ここではその内容をもとに、専門技術者に最新のセキュリティ状況や対策の現状についてうかがい、1問1答の形に再構成した。 Webアプリケーションファイアウォール(WAF)

1 

SQLインジェクションの発生頻度


株式会社ラック
SNS営業本部 事業企画担当部長 橋本大樹氏
SNS事業本部 テクニカルコンサルティングサービス部 グループリーダー 石塚 聡氏

Q1  昨年は、SQLインジェクションによって不正アクセスが行われた例がいくつかありました。これらはサイトの一時閉鎖などの目に見える被害をもたらし、被害サイトの側から原因を公表して謝罪するなどの対応がとられました。おかげでSQLインジェクションをはじめとするアプリケーションの脆弱性を狙う攻撃が世間に注目される結果になったと言えるかと思います。実際には事件として報道されたケースよりも多くのサイトが攻撃を受けているものと推測できますが、事の性質上、あまり情報が公表されることがありません。実情はどうなのでしょうか。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

WAF/アプリケーションファイアウォール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「WAF」関連情報をランダムに表示しています。

WAF」関連の製品

クラウド型(SaaS型)WAFサービス Scutum(スキュータム) 【セキュアスカイ・テクノロジー】 MajorFlowクラウド 【パナソニック ネットソリューションズ】 プロの目で標的型攻撃を検知、巧妙な偽装も暴く有人監視サービス 【三菱電機インフォメーションネットワーク】
WAF グループウェア IDS
顧客情報流出や改ざんの防止、リスト型攻撃などユーザ認証や新たな脅威も適切に防御するクラウド型WAFサービス。導入後に必要な運用もすべてお任せ。 会計ソフトやグループウェアと連携して、経費精算や出退勤打刻の機能を提供。経理や人事の作業負担軽減を実現しつつ、現場社員や経営層にも役立つ機能も搭載。 巧妙さを増す標的型攻撃 24時間365日の有人体制で監視

WAF」関連の特集


 前回の西本の記事に「入鉄砲に出女」というキーワードが出たが、セキュリティインシデントの監視にあたり…



なくならない脆弱性とそれを狙う攻撃…。どうすればサイバー攻撃を防ぐことができるのか?脆弱性をなくすコ…



 DDoS攻撃(Distributed Denial of Service Attack分散サービス…


WAF」関連のセミナー

各種WAF製品導入検討のお客様必見!WAF製品導入対策セミナー 【マクニカネットワークス】  

開催日 10月7日(金)   開催地 東京都   参加費 無料

外部からのWebサービスへの不正アクセス対策として、この数年で導入が広まっているWeb Application Firewall(WAF)製品。WAF製品取扱1…

各種WAF製品導入検討のお客様必見!WAF製品導入対策セミナー 【マクニカネットワークス】  

開催日 10月7日(金)   開催地 東京都   参加費 無料

外部からのWebサービスへの不正アクセス対策として、この数年で導入が広まっているWeb Application Firewall(WAF)製品。WAF製品取扱1…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

WAF/アプリケーションファイアウォール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「WAF/アプリケーションファイアウォール」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30001707


IT・IT製品TOP > ネットワークセキュリティ > WAF > WAFのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ