個人商店も大企業も、被害者になる可能性は均等に最低限の防衛手段“WAF”の選び方

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

個人商店も大企業も、被害者になる可能性は均等に
最低限の防衛手段“WAF”の選び方

2016/11/28

 「Webサイトが脅威にさらされるのは大手企業だけでもECサイト運営者だけでもない」と、啓発は受けるものの、予算的にも規模的にも、大々的なセキュリティ対策は難しい……。今どきのWAFは、こうした課題を解消する機能を持ち始めている。いまのWAFでどこまで何ができるか、あなたの会社で使いこなせるか、最新情報を整理していこう。

WAF

※「WAF/個人商店も大企業も、被害者になる可能性は均等に最低限の防衛手段“WAF”の選び方」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「WAF/個人商店も大企業も、被害者になる可能性は均等に最低限の防衛手段“WAF”の選び方」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1Webをきっかけにした攻撃は大企業だけのものではない

 情報処理推進機構(以下、IPA)が毎年発表している「情報セキュリティ10大脅威」では、識者が最新の脅威を整理し、組織、個人に対するサイバー世界の問題を分かりやすくランキング化している。

表1 2016年の「情報セキュリティ10大脅威」
表1 2016年の「情報セキュリティ10大脅威」
資料提供:IPA

 この中で注目したいのはWebサービスに関する脅威だ。組織においては第3位、個人を含めた総合でも第4位にある「ウェブサービスからの個人情報の窃取」では、Webサービスに残る脆弱(ぜいじゃく)性を突くことで、Webサービスに登録されている住所、氏名、連絡先、クレジットカード情報などが盗まれるという事件が多発している。さらに、メールアドレスやID、パスワードを盗まれると、「パスワードが他のサービスでも使い回されている」という現状を利用した、他のWebサービスへの不正ログインを試みられることもあり、不正の連鎖が起こる可能性が指摘されている。

 こうしたWebサイトを狙った攻撃は何もECサイトなどだけに限った話ではなく、例えばコーポレートサイトのように、どの企業も持っているような、ちょっとしたWebサイトも対象となる。Webサイトの脆弱性を突いた攻撃が、隣接する他のシステムへの攻撃の足掛かりになってしまうこともあり得る。

 もちろん、最大の対策は「脆弱性」をなくすことにある。そのためにはOSやプログラム、アプリケーションフレームワークのアップデートを適切に行う必要があるが、そのためには多くの工数、コストが必要なため、アップデートが後手にまわってしまう企業も多い。攻撃者はその隙を狙っているというのが、大きな問題の1つだ。

 企業はマイナンバー情報なども取り扱うようになり、情報漏えいに対しては厳しく責任が問われる時代だ。そこでこのWebサービスに関連する脆弱性からシステムを守るために、「Webアプリケーションファイアウォール」(以下、WAF)が注目されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

WAF/個人商店も大企業も、被害者になる可能性は均等に最低限の防衛手段“WAF”の選び方」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「WAF」関連情報をランダムに表示しています。

WAF」関連の製品

クラウド型WAF「攻撃遮断くん」 【サイバーセキュリティクラウド】 Barracuda Load Balancer ADC 【バラクーダネットワークスジャパン】 法人向けオンラインストレージ DirectCloud-BOX 【ダイレクトクラウド】
WAF ADC/ロードバランサ オンラインストレージ/ファイルストレージ
個人情報流出、DDoS攻撃、Web改ざんなどの攻撃からWebサイト、Webサーバを保護する国産のクラウド型WAF。導入後の運用も全て任せることができる。 トラフィックを複数のサーバーへ負荷分散する機能やフェールオーバ機能などに加え、本格的なWAF(Web Application Firewall)機能を標準搭載した高機能なADC製品 社内外でファイルを効率よく安全に共有・管理。「ユーザー数無制限」の法人向けオンラインストレージ。

WAF」関連の特集


 急増するWebサイトに対するハッキング攻撃にサイト運営者はどう対処すれば良いか、これからシリーズで…



サイト閲覧のリスクに関連する統計データを紹介。近頃問題になっている偽セキュリティソフトとは?対処法や…



アプリケーション層レベルでトラフィックを制御、セキュリティ機能も搭載した「アプリケーション・デリバリ…


WAF」関連のセミナー

AWS初心者と中級者向けの運用管理セミナー 【主催:ソニーネットワークコミュニケーションズ 共催:アマゾン ウェブ サービス ジャパン】 注目 

開催日 7月5日(木)   開催地 東京都   参加費 無料

AWSの強みは圧倒的な実績や豊富で先進的なサービス群だけではありません。実はセキュリティ性と運用管理性の高さが評価され、「用途拡大」されているケースが数多くあり…

従来の対策ではWebセキュリティが万全ではないこれだけの理由 【グローバルセキュリティエキスパート/インパーバジャパン/ソフトバンク・テクノロジー】  

開催日 7月4日(水)   開催地 東京都   参加費 無料

IPAが選出する「情報セキュリティ10大脅威2018」にも依然ランクインし、Webセキュリティを脅かし続ける「ウェブサービスへの不正ログイン」「ウェブサービスか…

PCI DSS 実践ソリューションセミナー 【NRIセキュアテクノロジーズ/ユービーセキュア】  

開催日 7月30日(月)   開催地 東京都   参加費 無料

2018年3月にクレジット取引セキュリティ対策協議会の「実行計画」が発表され、6月には改正割賦販売法が改正される等、カード会社様だけでなく、加盟店様、サービスプ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

WAF/ 個人商店も大企業も、被害者になる可能性は均等に最低限の防衛手段“WAF”の選び方」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「WAF/ 個人商店も大企業も、被害者になる可能性は均等に最低限の防衛手段“WAF”の選び方」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009206


IT・IT製品TOP > ネットワークセキュリティ > WAF > WAFのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ