「ファイアウォール神話」を信じる日本企業に足りないモノ 情報保護に関する法令を厳罰化するなど、グローバルでは年々セキュリティに対する意識が高まっている。対して、まだまだ「ぬるま湯」の日本企業に足りないモノとは何だろうか。 深刻化するセキュリティ運用の負荷増、マネージド市場が急成長 セキュリティ人材が不足する一方で、サイバー攻撃の脅威は増すばかりだ。解決策の1つとして有望視されるセキュリティのアウトソース市場はどうなっていくのか? クラウドWAFで「守れること」「守れないこと」と選び方のコツ 導入が容易で、万一の場合も対処するまでの猶予時間の確保が期待できるクラウドWAFだが、万能薬ではない。「守れないこと」を理解して製品選定を行おう。 「WAF」の上手な選び方、被害者になる可能性は個人商店も大企業も均等だ 「大掛かりなWebサイトを運営しているわけではないし……」という企業にも、アプリケーションの脆弱(ぜいじゃく)性や外部からの攻撃は訪れる。安全に対処する最低限の手段を獲得するにはどうすべきか。 2014年を揺るがしたインジェクション攻撃の手口と対策 2014年はOpenSSL、Struts2、bashと、深刻な脆弱(ぜいじゃく)性が次々に公表された。特に顕著だった攻撃手口と対策を紹介する。
「ファイアウォール神話」を信じる日本企業に足りないモノ 情報保護に関する法令を厳罰化するなど、グローバルでは年々セキュリティに対する意識が高まっている。対して、まだまだ「ぬるま湯」の日本企業に足りないモノとは何だろうか。
深刻化するセキュリティ運用の負荷増、マネージド市場が急成長 セキュリティ人材が不足する一方で、サイバー攻撃の脅威は増すばかりだ。解決策の1つとして有望視されるセキュリティのアウトソース市場はどうなっていくのか?
クラウドWAFで「守れること」「守れないこと」と選び方のコツ 導入が容易で、万一の場合も対処するまでの猶予時間の確保が期待できるクラウドWAFだが、万能薬ではない。「守れないこと」を理解して製品選定を行おう。
「WAF」の上手な選び方、被害者になる可能性は個人商店も大企業も均等だ 「大掛かりなWebサイトを運営しているわけではないし……」という企業にも、アプリケーションの脆弱(ぜいじゃく)性や外部からの攻撃は訪れる。安全に対処する最低限の手段を獲得するにはどうすべきか。