ウェブサイトのぜい弱性に着目したサイバー攻撃の手口は増加傾向だ。
だが、企業側/ユーザー側双方の利便性を高める便利なウェブだが、ウェブ経由の情報漏えいや改ざんといった被害が後を絶たないのも事実。
本資料では、サイトを攻撃者の脅威から守る方法として、大きく2種類の方法を提言。
一つはシステム管理の仕方に関する対策で、マネジメントセキュリティ。もう一つは、システムの物理的な区分で、システムセキュリティだ。また、ウェブへの攻撃の実態、攻撃対象の変遷、考え得る対策も提示する。
脆弱性検査と多層防御の観点から、ウェブアプリを防御するWAF導入の意義も紹介している。
ホワイトペーパー