ブログ | 純国産ソフトウェア型WAF「SiteGuardシリーズ」

WAFの有効活用！ホスト型WAFのメリット

2020.11.11

昨今、サイバー攻撃が多発し、ウェブサイトからのクレジットカード情報漏洩による被害額やウェブサイトの改ざん件数は年々増加しています。本稿では、ウェブサイトのセキュリティ対策に有効なWAFについて紹介するとともに、ホスト型WAFのメリットについ...

企業のウェブアプリ担当者必見！クラウド型WAFのメリットとは？

2020.11.05

新型コロナウイルスの感染拡大による影響で私たちの生活は一変し、ECなどのウェブを通じたサービスの需要が増しました。それに伴い、サイバー攻撃も増加し、ウェブサイトのセキュリティ対策がこれまで以上に重要になっています。

WAF（Webアプリケーションファイアウォール）

2020.09.16

WAFは、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを守るためのセキュリティ製品です。

WAFとファイアウォール、IPSの違い

2020.07.08

本稿では、Webサイトのセキュリティ対策の強化に欠かせない存在となったWAF（Web Application Firewall）について、ネットワークを保護するファイアウォールと何が違うのか？侵入防止システムとして知らているIPSとは何が違...

WAFって何？導入のメリットとは

2020.05.13

Webサイトを活用する企業が注意しなければならないのが、サイバー攻撃による情報漏えいや改ざんなどのリスクです。本稿では、Webサイトのセキュリティ対策に欠かせない「WAF（ワフ）」の概要とそのメリットについてご紹介します。

WAFによるクロスサイトスクリプティング（XSS）対策

2020.04.21

クロスサイトスクリプティング攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもクロスサイトスク...

WAFとセキュリティプラグインでWordPressの安全性を高めよう

2020.03.02

Webサイトに関する最低限の知識を持っている方なら、「WordPress（ワードプレス）」というCMSをご存知の方も多いのではないでしょうか。本稿では、WordPressのセキュリティ対策に有効なWAF、セキュリティプラグインについて解説し...

WAFとは？改めて考えるWebサイトセキュリティ

2020.02.19

私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、様々な恩恵を受けています。その一方でWebサイトの改ざんや情報漏えいなどの事件・事故は後を絶ちません。Webサイトの運営者は、Webサイトを取り巻く脅威が身近...

WAFによるOSコマンドインジェクション攻撃の防御

2020.01.29

OSコマンドインジェクション攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもOSコマンドイン...

WAFによるディレクトリトラバーサル攻撃の防御

2020.01.21

ディレクトリトラバーサルの基礎を解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもディレクトリトラバーサル...

OWASP Top 10にみるWAFの効果

2020.01.15

「OWASP」という組織をご存じでしょうか？「The Open Web Application Security Project」の略であり、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。

WAFが実現するセキュリティ対策について

2020.01.08

「WAF」と呼ばれるセキュリティ製品をご存じでしょうか？WAFは「Web Application Firewall」の略であり、Webサイトのセキュリティ対策を強化するために存在します。

自社にマッチしたWAFの選び方

2019.12.17

独立系ITコンサルティング/調査会社の株式会社アイ・ティ・アールが発表した調査結果によれば、2018年の国内WAF運用管理サービス市場は93億6,000万円の売上金額に達し、前年度比18.2％増と急成長しています。

WAFとIPSの違いとは？

2019.12.16

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFとIPSとの違...

WAFとファイアウォールの違いとは？

2019.12.04

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFと一般的なファ...

IPA「Web Application Firewallの導入に向けた検討項目」の解説

2019.11.20

Webサイトのセキュリティを強化するための一つの対策として、WAFが注目されています。本稿では、IPAから公開されている『Web Application Firewallの導入に向けた検討項目』をもとに、WAF導入時の検討項目について解説し...

Apache Strutsの脆弱性とWAFによる対策

2019.11.14

Apache Strutsは、オープンソースソフトウェアとして提供されているWebアプリケーションフレームワークです。ゼロからWebアプリケーションを開発するよりも効率的に開発を進めることができますが、Apache Strutsでは、度々深...

WAFとは？PCI DSSの要件にみるWAF導入のメリット

2019.10.30

Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAF（Web Application Firewall）。本稿では、WAFの基本とPCI DSSの要件にみるWAF導入のメリットについて解説しています。

WAFによるSQLインジェクション攻撃の防御

2019.10.24

Webサイトを対象にしたサイバー攻撃は多数存在します。その中でも危険度が高いと言われているのが「SQLインジェクション（SQL Injection）」です。本稿では、SQLインジェクションの基礎を解説し、セキュリティ対策として有効な「WAF...

ウェブサイトをセキュアにするWAFの仕組み

2019.10.04

WebサイトセキュリティはなぜWAF（Web Application Firewall）でなくてはいけないのか？近年では、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトセキュリテ...

WAF