ハッカーに狙われる金融業のWebアプリ 取るべき対策と弱点を解説

IT・IT製品TOP > ネットワークセキュリティ > WAF > WAFの製品比較・一覧 > 製品詳細

IT・IT製品TOP > サイトマップ > カテゴリ別 過去掲載製品ページ一覧 > ネットワークセキュリティ > WAF > 製品詳細

掲載されておりますサービス内容・料金・連絡先・リンク先などは掲載日時点のものです。変更している場合がございますのでご了承下さい。

掲載日:2016/08/23
更新日:2016/09/14


シトリックス・システムズ・ジャパン

「鉄壁の守り」が必須の金融業 知っておきたいセキュリティの話
大量の個人情報や機密情報への経路であるWebアプリケーションが、攻撃者のターゲットにされている。高いレベルの保護が求められる金融業で、PCI DSS要件に準拠し、Web資産を保護するためには、どのような対策が必要なのだろうか。

 企業のWebアプリケーションは、顧客の支払いや注文データ、特許製品の仕様など、大量の個人情報や機密情報の経路にもなっている。これらの情報は攻撃者にとって魅力的だが、実際にターゲットにされる理由はそれだけではない。

 重要なWeb資産が狙われるもう1つの理由は、システムの脆弱性だ。Webアプリケーションに対する保護では、OSI参照モデルの第7層「アプリケーション層」を守ることが重要とされているが、Web資産を完全に保護するためには、物理層、機能層、論理層を含めた包括的な保護が必要となる。

 このような保護を確立するには、通常のネットワークファイアウォールやIPSでは不十分であることから、近年はWAF(Webアプリケーションファイアウォール)が注目されている。本コンテンツでは、Webアプリケーションへの脅威を解説し、その対策となるWAFの具体的な機能を紹介する。





こちらの記事は会員限定になります


会員登録(無料)・ログイン

会員登録/ログインすると…
製品資料の請求や、ダウンロードができます


このページの先頭へ

製品・サービスの取扱い企業 シトリックス・システムズ・ジャパン株式会社


掲載企業 シトリックス・システムズ・ジャパン株式会社

この記事を読んだアナタにおすすめします。

PICUP 注目されている記事


「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?

ランサムウェア「WannaCry」では、国家が開発した攻撃ツールが悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。

せっかく導入したのに……社員が“BI離れ”してしまう決定的な理由

Excelを使い四苦八苦しながら行っていたデータ集計・分析。ようやくその負担を軽減できると待ち望んでいたはずのBIツールだが、導入して間もなく社員が“BI離れ”…

「エンドポイントセキュリティ」は機械学習だけで十分なのか?

エンドポイントセキュリティを再考しようという機運が高まる中、具体的にどう見直せばよいのか悩む企業は少なくないだろう。どのような視点で取り組むべきなのか。対策の理…

本当に情シスは不要になるのか? ノンプログラミング開発ツール

ノンプログラミングでシステム開発できるから、情シスは不要?自らが手を動かす場面は減るものの、決して不要にはならない。では、ノンプログラミング開発ツール導入で情シ…

クラウドセキュリティを全方位解説:機密データとパフォーマンスの守り方

クラウドアプリケーションを導入するなら、必ずセキュリティの担保を考慮しなければならない。アクセス管理、パフォーマンス、データ保護、許可・未許可アプリの把握など、…

実録! 肥大化ファイルサーバのお引越。某社がスリム化できた理由

▼営業部の老朽化したファイルサーバ、来月までにリプレースせよ!導入したのは約10年前、データ量は1TB、元の担当者は既に退社、OSはサポート切れのWindows…

Webプロキシが次世代ファイアウォールより有効な理由〜Web脅威対策の基本

セキュリティ担当者がWebプロキシソリューションの導入を検討するとき、誤解があったり逆効果になっていたりする場合がある。そこでWebプロキシの仕組みや、次世代フ…

ラックマウントサーバで構築するハイパーコンバージド――導入手法を徹底解説

複雑化しがちなデータセンターをシンプル化し、運用・保守を楽にしたいというのは多くの管理者に共通する願いだろう。本資料では、ラックマウントサーバに、ハイパーコンバ…

動画で解説:マッピング+さまざまな条件を視覚化&分析し、立地選定に活用!

地理空間分析は、新店舗の出店先や公共交通機関の利用調査など、ビジネスのあらゆる場面で活用されている。しかし、ただ視覚化するだけでは、データの隠れた関係性を明らか…

「電子サイン」と「電子署名」はどう違う? 業務で異なる文書変革のアプローチ

文書による承認の電子化は、契約業務などの効率化やコスト削減、顧客満足度の向上につながる。しかし、「電子サイン」と「電子署名」の違いを理解して、それぞれの特性を知…

大量のトラフィックでサービス継続が困難に…脅威からどう守る?

Webの仕組みに依存した企業の公式サイトやスマートフォンアプリは今や、ビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃などの脅威から、Webをどう保護…

ベリタスと富士通が可能にする、プラットフォームを問わない全方位データ管理

企業のデータ量は増加の一途をたどり、その在りかもオンプレミスやクラウドなどさまざまな場所に点在するようになっている。統合的なデータ管理に必要な要素とは。

Salesforce一体型名刺管理サービスの実力――営業力を強化する名刺活用の仕組み

名刺をデジタル化し、顧客管理などに利用している企業や個人は多いだろう。しかし、営業活動やマーケティングなどで、より大きな効果を生み出すためには、名刺データをクラ…

CATEGORY 同じカテゴリのおススメ記事




掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


10029255


IT・IT製品TOP > ネットワークセキュリティ > WAF > WAFの製品比較・一覧 > 製品詳細

このページの先頭へ

キーマンズネットとは

ページトップへ