「IT 導入事例」から探す!IT製品・セミナー情報

「IT 導入事例」に関するIT製品・セミナー情報を表示しています。

「IT 導入事例」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「IT 導入事例」に関するセミナー情報

「失敗しない!PLM導入」-導入担当者さま向け相談会-

キヤノンITソリューションズ


開催日

 2月24日(金),3月24日(金)

開催地 東京都   参加費 無料


カテゴリ  PLM | CAD | その他PCソフト関連

概要  業務改革やPLM導入の推進方法でお悩みの方は必見です。代表的なPLM導入事例をもとに、失敗しない業務改革・PLM導入のノウハウをご紹介いたします。個別でのご質問…

オススメユーザー  情報システム部の統括|製造・生産管理|システムの設計・運用


「IT 導入事例」に関する特集



 前回までに、「ModSecurity」の基本的な機能である脆弱性を悪用する攻撃からアプリケーションを保護する仕組みを説明し、加えてIPAの実績をもとにWAFが脆弱性を悪用する攻撃に対して有効であることを説明した。しかし、WAFには導入・運用の際に、気を付けなければならない課題がいくつか存在する。その中でも、今回は実際の導入事例から「偽陽性(false positive)の発生」について確認していく。 なお、偽陽性とは、本来「正常なHTTP通信」であるにもかかわらず、「不正なHTTP通信」と判定する判定エラーである。また、今回記述する内容がそのまま他のWAFに当てはまらない可能性がある点に留意していただきたい。


カテゴリ  WAF |




  脆弱性を悪用する攻撃からアプリケーションを保護するための根本的解決は、「脆弱性を修正する」ことである。しかし、発見された脆弱性は必ず修正できるとはかぎらない。このような場合、保険的な対策として脆弱性を悪用した攻撃からアプリケーションを保護することができるWeb Application Firewall(以降WAF)の利用は有効である。 IPAは、脆弱性の修正ができないなどの理由で困っているウェブサイト運営者に対して、WAFが保険的な対策として有効であることを解説してきた。しかし、実際にWAFを導入したという実例が日本語文献としてあまりなく、導入しづらいとの声があった。そこで、IPA自らがオープンソースソフトウェアのWAF「ModSecurity」を導入し、導入事例を追記した「Web Application Firewall(WAF)読本 改訂第二版」を2011年2月に公開した。 今回は、この「ModSecurity」がSQLインジェクションの脆弱性をどのように防御するのかを確認し、WAFが脆弱性を悪用する攻撃から保護するに有効であることを確認していく。なお、今回記述する内容がそのまま他のWAFに当てはまらない可能性がある点に留意いただきたい。


カテゴリ  WAF |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「IT 導入事例」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ