WAF DDoS攻撃はいかに防御すべきか!?WAF導入による対策の有効性 2021.01.14 DDoS攻撃はWebサイトそのものをダウンさせてしまう非常に厄介なサイバー攻撃です。分散型の攻撃方法となるため、単純なDoS攻撃よりも対策が難しく、インターネットビジネスを展開する多くの企業を悩ませています。近年のDDoS攻撃にどのような対...
WAF 企業のウェブアプリ担当者必見!クラウド型WAFのメリットとは? 2020.11.05 新型コロナウイルスの感染拡大による影響で私たちの生活は一変し、ECなどのウェブを通じたサービスの需要が増しました。それに伴い、サイバー攻撃も増加し、ウェブサイトのセキュリティ対策がこれまで以上に重要になっています。
WAF WAFって何?導入のメリットとは 2020.05.13 Webサイトを活用する企業が注意しなければならないのが、サイバー攻撃による情報漏えいや改ざんなどのリスクです。本稿では、Webサイトのセキュリティ対策に欠かせない「WAF(ワフ)」の概要とそのメリットについてご紹介します。
WAF WAFとセキュリティプラグインでWordPressの安全性を高めよう 2020.03.02 Webサイトに関する最低限の知識を持っている方なら、「WordPress(ワードプレス)」というCMSをご存知の方も多いのではないでしょうか。本稿では、WordPressのセキュリティ対策に有効なWAF、セキュリティプラグインについて解説し...
WAF WAFとは?改めて考えるWebサイトセキュリティ 2020.02.19 私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、様々な恩恵を受けています。その一方でWebサイトの改ざんや情報漏えいなどの事件・事故は後を絶ちません。Webサイトの運営者は、Webサイトを取り巻く脅威が身近...
WAF OWASP Top 10にみるWAFの効果 2020.01.15 「OWASP」という組織をご存じでしょうか?「The Open Web Application Security Project」の略であり、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。
WAF 自社にマッチしたWAFの選び方 2019.12.17 独立系ITコンサルティング/調査会社の株式会社アイ・ティ・アールが発表した調査結果によれば、2018年の国内WAF運用管理サービス市場は93億6,000万円の売上金額に達し、前年度比18.2%増と急成長しています。
WAF WAFとIPSの違いとは? 2019.12.16 Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFとIPSとの違...
WAF IPA「Web Application Firewallの導入に向けた検討項目」の解説 2019.11.20 Webサイトのセキュリティを強化するための一つの対策として、WAFが注目されています。本稿では、IPAから公開されている『Web Application Firewallの導入に向けた検討項目』をもとに、WAF導入時の検討項目について解説し...
WAF WAFとは?PCI DSSの要件にみるWAF導入のメリット 2019.10.30 Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAF(Web Application Firewall)。本稿では、WAFの基本とPCI DSSの要件にみるWAF導入のメリットについて解説しています。
WAF ウェブサイトをセキュアにするWAFの仕組み 2019.10.04 WebサイトセキュリティはなぜWAF(Web Application Firewall)でなくてはいけないのか?近年では、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトセキュリテ...
WAF WAF導入のポイント IPAの「Web Application Firewall 読本」を読み解く 2019.10.04 Webサイトのセキュリティ対策を強化するための対策は数多く、運用者はそれらの対策を網羅的に実施し、サイバー攻撃による情報漏えいやサイト改ざんなどを防がなければいけません。
入門 Webアプリケーションとは何か?ネイティブアプリとの違い、メリットを解説 2020.08.03 普段、日常的に利用されているインターネットでは、様々な場面でWebアプリケーション(以降、Webアプリ)が動作しています。しかしながら、実際にそれを目にしたり意識することはほとんどないでしょう。
入門 ファイアウォールの役割と種類 2020.04.28 皆さまは、どのようなセキュリティ対策を実施していますか?本稿では、セキュリティ対策の基本となるファイアウォールの役割と種類について解説します。セキュリティ対策を身近な事と捉え、できることからセキュリティ対策に取り組んでいきましょう。
Webセキュリティ 今更聞けない「Webサイト改ざん」とは? 2019.10.04 企業がWebサイトを運用するのが当たり前の時代になってからというもの、改ざん被害が後を絶ちません。サイバー犯罪者がWebサイトの一部を改ざんする目的は、いたずらから政治的攻撃まで実に様々です。そのため、昨今では無差別に攻撃が実行されており、...
製品情報 クラウド型?サーバー(ホスト)型?タイプで選ぶWAF 2019.12.18 JPCERT/CC(JPCERTコーディネーションセンター)が2019年10月17日に発表した『インシデント報告対応レポート』によると、7月~9月にかけて同機関に寄せられたセキュリティインシデントの件数は4,618件となっています。
製品情報 SiteGuard Server Edition プロキシライセンスの活用 2019.10.24 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。 本稿では、ホスト型WAF「SiteGuard Server Editio...
動向 サイバー攻撃の種類 2019.11.05 2018年、JPCERTコーディネーションセンターに寄せられたインシデント情報によれば、1年間で発生したWebサイト改ざんの件数は1,055件です。昨年度と比較すると、約47%減少しています。ただし、決して油断はできない状況です。
用語 SQLインジェクションとは 2020.05.18 データベースを不正に操作することで機密情報の窃取などを行うSQLインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。