公開中のウェブサイトが、知らぬ間に攻撃者の思うがままに悪用されている--。
こうした状況は、たとえファイアウォールやIDS/IPS、UTMといったネットワークセキュリティを導入していても、時として容易く起こってしまう。ご存じだろうか。
攻撃者がアプリケーション層のぜい弱性を狙って来た場合、例えば不正ログインがひとたび成功すれば、既存の対策は一瞬で無力化してしまうだろう。そして実際、少なからぬサイトにサイトにインジェクションやクロスサイトスクリプティングなどのぜい弱性を有したままだ。にもかかわらず、これらについて状況把握すらできていないサイト保有者は非常に多いのも実情なのだ。定期的にパッチ導入をしていたとしても、適用が遅れたタイミングを狙われては対処のしようがない。
本資料は、まず試せる「無償診断」および、その診断結果に基づいて適用できるセキュリティ製品であるWAF(Web Application Firewall)の詳細である。大企業から中小企業まで、まずは自社のサイトに「穴」がないか、確認するのは非常に有効なはずだ。
<インフォメーション>
ウェブ脆弱性診断サービスは、2016年12/28申込み分まで、ぜい弱性診断とレポートが無償で提供される。
ホワイトペーパー