セキュリティ研究所
- 純国産WAF「SiteGuardシリーズ」
- 技術情報
- セキュリティ研究所
セキュリティ研究所では、ウェブサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っています。
蓄積した技術や情報を自社製品・サービスの向上に生かすだけでなく、より多くの方のセキュリティ向上に貢献するべく、有益な情報発信にも取り組んでいます。
主な活動内容
- 独自アンテナシステムによる脆弱性情報の収集
- 攻撃手法の調査、検証
- ハニーポットを活用した攻撃状況の定点観測
- 協業パートナーとの連携によるセキュリティログの分析
- セキュリティ動向に関するレポート発信
- 自社製品・サービスの向上を目的とした技術開発
- 無償セキュリティツールの開発(WordPress用セキュリティプラグイン)
レポート
SiteGuardシリーズをセンサーとして収集した検出ログをもとに、ウェブサイトに対する攻撃傾向を分析した
レポート(旧JP-Secure Labs Report) を公開しています。
ユーザー数40万超のレンタルサーバー環境のサイトを分析対象に、SQLインジェクションをはじめとするウェブアプリケーションに対する攻撃の動向だけでなく、世界的に高いシェアを誇る「WordPress」などのCMSに焦点をあて、攻撃傾向の分析に加えて対策方法をご紹介している点が特長です。
JP-Secure Labs Report Vol.01 – Vol.02
JP-Secure Labs Report Vol.03
JP-Secure Labs Report Vol.04
JP-Secure Labs Report Vol.05
JP-Secure Labs Report Vol.06
SiteGuardシリーズにご興味のある方はこちら