製品資料
F5ネットワークスジャパン合同会社
GDPR順守の第一歩、情報漏えいを防ぐ「アプリケーションセキュリティ」の実現法
GDPRの施行により、欧州だけでなく国内の企業にもこれまで以上のコンプライアンス対応とセキュリティ対策が求められている。情報漏えいの主な原因であるアプリケーションを狙った攻撃を防ぐには、多層的な防御戦略が必要だ。
要約
増加の一途をたどる情報漏えい事件。その主要な原因の1つが、多くの個人データを処理・保存するアプリケーションを狙ったサイバー犯罪の増加だ。もちろん組織はこれまでもアプリケーションおよびそのユーザーの個人データを保護することに取り組んできたが、今後は新たなアプリケーション保護戦略の設計が必要になる。
その理由は、2018年5月に施行されたEU一般データ保護規則(GDPR)の存在だ。違反に対して厳しい制裁金が課せられるGDPRの影響は、欧州圏だけでなく取引のある全ての組織に及ぶため、国内でも準拠対応は欠かせない。そのためには、特に狙われやすいアプリケーションを脅威から守ることが重要というわけだ。
本コンテンツでは、GDPRの概要とともに、その準拠に欠かせないアプリケーション保護のポイントを紹介する。Webアプリケーションファイアウォール(WAF)を用いた情報漏えい対策など、今後の多層防御戦略の鍵となる技術をぜひ確認してほしい。
