ブログ

WAFによるディレクトリトラバーサル攻撃の防御

2020.01.21

私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、その恩恵を受けています。その一方でWebサイトの改ざんや情報漏えいといった事件・事故が後を絶たないという実情もあり、Webサイトの運営者はセキュリティに対する...

OWASP Top 10にみるWAFの効果

2020.01.15

「OWASP」という組織をご存じでしょうか？「The Open Web Application Security Project」の略であり、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。...

WAFが実現するセキュリティ対策について

2020.01.08

「WAF」と呼ばれるセキュリティ製品をご存じでしょうか？WAFは「Web Application Firewall」の略であり、Webサイトのセキュリティ対策を強化するために存在します。

クラウド型？サーバー（ホスト）型？タイプで選ぶWAF

2019.12.18

JPCERT/CC（JPCERTコーディネーションセンター）が2019年10月17日に発表した『インシデント報告対応レポート』によると、7月～9月にかけて同機関に寄せられたセキュリティインシデントの件数は4,618件となっています。

自社にマッチしたWAFの選び方

2019.12.17

独立系ITコンサルティング/調査会社の株式会社アイ・ティ・アールが発表した調査結果によれば、2018年の国内WAF運用管理サービス市場は93億6,000万円の売上金額に達し、前年度比18.2％増と急成長しています。

WAFとIPSの違いとは？

2019.12.16

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFとIPSとの違...

WAFとファイアウォールの違いとは？

2019.12.04

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFと一般的なファ...

IPA「Web Application Firewallの導入に向けた検討項目」の解説

2019.11.20

Webサイトのセキュリティを強化するための一つの対策として、WAFが注目されています。本稿では、IPAから公開されている『Web Application Firewallの導入に向けた検討項目』をもとに、WAF導入時の検討項目について解説し...

Apache Strutsの脆弱性とWAFによる対策

2019.11.14

Apache Strutsは、オープンソースソフトウェアとして提供されているWebアプリケーションフレームワークです。ゼロからWebアプリケーションを開発するよりも効率的に開発を進めることができますが、Apache Strutsでは、度々深...

サイバー攻撃の種類

2019.11.05

2018年、JPCERTコーディネーションセンターに寄せられたインシデント情報によれば、1年間で発生したWebサイト改ざんの件数は1,055件です。昨年度と比較すると、約47％減少しています。ただし、決して油断はできない状況です。

SiteGuardシリーズのアカデミック価格について

2019.11.05

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、JP-Secureが提供するソフトウェアWAF「SiteGuar...

WAFとは？PCI DSSの要件にみるWAF導入のメリット

2019.10.30

Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAF（Web Application Firewall）。本稿では、WAFの基本とPCI DSSの要件にみるWAF導入のメリットについて解説しています。

WAFによるSQLインジェクション攻撃の防御

2019.10.24

Webサイトを対象にしたサイバー攻撃は多数存在します。その中でも危険度が高いと言われているのが「SQLインジェクション（SQL Injection）」です。本稿では、SQLインジェクションの基礎を解説し、セキュリティ対策として有効な「WAF...

CMSのセキュリティを強化しよう

2019.10.24

CMSは、サイト制作に必要なHTMLやCSSなどの専門知識を必要とせずにWebサイトを構築できるだけでなく、プラグインによる様々な機能拡張など、ユーザーにとって大きな魅力があります。本稿では、CMSのセキュリティ対策の基本的な考え方のほか...

SiteGuard Server Edition プロキシライセンスの活用

2019.10.24

近年では、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ホスト型WAF「SiteGuard Server Edit...

ウェブサイトをセキュアにするWAFの仕組み

2019.10.04

WebサイトセキュリティはなぜWAF（Web Application Firewall）でなくてはいけないのか？近年では、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトセキュリテ...

今更聞けない「Webサイト改ざん」とは？

2019.10.04

企業がWebサイトを運用するのが当たり前の時代になってからというもの、改ざん被害が後を絶ちません。サイバー犯罪者がWebサイトの一部を改ざんする目的は、いたずらから政治的攻撃まで実に様々です。そのため、昨今では無差別に攻撃が実行されており、...

WAF導入のポイント IPAの「Web Application Firewall 読本」を読み解く

2019.10.04

Webサイトのセキュリティ対策を強化するための対策は数多く、運用者はそれらの対策を網羅的に実施し、サイバー攻撃による情報漏えいやサイト改ざんなどを防がなければいけません。

WAFによるディレクトリトラバーサル攻撃の防御

OWASP Top 10にみるWAFの効果

WAFが実現するセキュリティ対策について

クラウド型？サーバー（ホスト）型？タイプで選ぶWAF

自社にマッチしたWAFの選び方

WAFとIPSの違いとは？

WAFとファイアウォールの違いとは？

IPA「Web Application Firewallの導入に向けた検討項目」の解説

Apache Strutsの脆弱性とWAFによる対策

サイバー攻撃の種類

SiteGuardシリーズのアカデミック価格について

WAFとは？PCI DSSの要件にみるWAF導入のメリット

WAFによるSQLインジェクション攻撃の防御

CMSのセキュリティを強化しよう

SiteGuard Server Edition プロキシライセンスの活用

ウェブサイトをセキュアにするWAFの仕組み

今更聞けない「Webサイト改ざん」とは？

WAF導入のポイント IPAの「Web Application Firewall 読本」を読み解く

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング

TOPIC トピック一覧

SEARCHブログ内検索