全4章で構成される本資料は、前半でウェブサイトのセキュリティや実際に行われている攻撃の現状などを解説。ウェブサイトに関わるセキュリティについては「マネジメントセキュリティ」「システムセキュリティ」といったレイヤ別に認識したうえで、ウェブへの攻撃対象の変遷や手法がどう変化しているのか、具体的な図表を交え、その脅威を示している。後半において脆弱性対策の手法、ウェブ・アプリケーション・ファイヤーウォール(WAF)の効果を説明している。
特に注目すべきは、WAFの導入ノウハウや注意点の項目である。ハードウェアWAF、ソフトウェアWAFの特長と導入をまとめ、さらに「SaaS型WAF」の特長と導入について言及している。WAFの利用を検討している企業は一読して欲しい。
ホワイトペーパー