API利用に潜む脅威から守る、WAAPの重要性とは

WAF Webセキュリティ
近年、クラウド化やAPIの利用は急激に伸びています。しかし新しい技術が普及するということは、それだけ新しいセキュリティリスクも増えているということなのです。そこで今回は、API利用時におけるセキュリティ対策、「WAAP」についてご紹介していきます。 APIに潜むセキュリティリスク APIの普及は利便性を向上させてくれる現在では欠かせない機能となりました。それに伴い、APIの特性を突いた脆弱性が確認…

犯罪のビジネス化(アンダーグラウンドサービス)とは?企業が注意すべきポイントを解説

WAF Webセキュリティ
現在、「犯罪のビジネス化」「アンダーグラウンドサービス」といった言葉を聞いたことがあるでしょうか?世界的に問題視されている状況を指す言葉です。近年サイバー攻撃は、愉快犯による攻撃や嫌がらせではなく、金銭的利益を得るためのビジネスとして発展しています。 本記事では、犯罪のビジネス化の概要と背景、企業が注意すべき脅威とその対策例について解説します。企業のセキュリティ担当者の方はぜひ参考にしてみてくださ…

企業ホームページで必ずやるべき、初心者でもできるセキュリティ対策

WAF Webセキュリティ 企業セキュリティ
日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 中小企業のホームページでも、セキュリティ対策をすべき? この記事をご覧の方の中に「サイバー攻撃は大企業が被害に遭うもの」「うちみたいな小さな企業のホームページ…

Webサイトに潜む脆弱性一覧、サイバー攻撃手法と対策まとめ

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたりまえに利用しているWebの技術には、想像以上に重大な「脆弱性」が数多く存在していることを知っている人はそれほど多くないでしょう。 もし読者の中にWebサ…

狙われる中小企業のWebサイト、小規模でも被害に遭う現実的な理由

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
企業規模を問わず情報セキュリティ強化の声が高まる昨今、イマイチその重要性を実感できていない、あるいは重要性は理解していても予算をかけて対策するほどの危機感を抱けていない、という中小企業経営者は多いのではないでしょうか。 中には未だに「サイバー攻撃は大企業が被害に遭うもの」と誤った認識のままWebサイトやWebサービスを運用している企業もありますが、中小企業の被害実態は実のところ大企業以上に深刻です…

CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは?

ITキーワード WAF Webセキュリティ 企業セキュリティ
日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの概観、CTIを企業が活用するメリット・事例について紹介していきます。   CTI(サイバー脅威インテリジェンス)とは? CTI(サ…

セキュリティ専門家によるWAF導入ガイド~おすすめのWAFを紹介~

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では、Webセキュリティ対策として「WAFの導入」を考えている方に向けて、WAFの仕組みや防げる攻撃、必要性から選び方までを、広く詳しく解説していきます。   …

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。   アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています…

2021年第3四半期のWeb脆弱性まとめ

WAF Webセキュリティ ペンタストーリー 企業セキュリティ
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。 Web脆弱性を予防するためには、Webアプリケーションファイアウォール(WAF)を活用した深層防御(Defense inde…

不正アクセスを防ぐセキュリティ対策、被害事例や最新トレンドを解説

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に増加している傾向であるため、個人でも企業でも資産として価値のある情報を不正アクセスから守ることの価値や重要性は増してきています。   今回は、この個人をはじめ国や…
× modal