WAF選択ガイド: WAFの種類を徹底分析

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけにはいきません。Webアプリケーションの領域にはOWASP TOP10など様々な脆弱性が存在しており、それを見逃すというのはセキュリティを放棄するというこ…

2020年第2四半期、一番多かったWeb脆弱性は?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ピックアップ 企業セキュリティ 情報漏えい対策
2020年第2四半期には、第1四半期よりさらに多くのWeb脆弱性が発生しました。 インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。      

VPNは本当に安全? 情報漏えいリスクを減らす方法とは

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
VPNとはVirtual Private Networkの頭文字を取った用語です。離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組みで、仮想プライベート・ネットワークとも言います。現在テレワーク・リモートワークの推進や普及に伴って、多くの企業で安全な拠点間通信の手段として使われています。しかし、この安全だと謳われているVPNが悪用されるリスクがあるのをご存知でしょうか?今回は…

セキュリティ担当者の負担を軽くする、クラウド型セキュリティサービス

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新型コロナウイルスの影響でオンライン教育やWeb会議などが拡大される中、それを狙ったような攻撃も続々発生しています。   オンライン教育に冷や水、ベネッセHD子…

最新Web脆弱性トレンドレポート発刊!2020年第1四半期の脆弱性を紹介!

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ペンタストーリー 企業セキュリティ 情報漏えい対策
最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。   ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして「EDB/CVE-Reprot」を発刊しております。   EDB/CVE-Reportは、世界的に幅広く参考されてい…

クラウド時代に必須となるセキュリティ、 CASB(Cloud Access Security Broker)

Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレージ、アプリケーションなどが含まれます。以前から働き方改革により、こうしたSaaS(Software as a Service:サービスとしてのソフトウェア)を始…

【3分ITキーワード】スプーフィング攻撃

ITキーワード Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
      スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。   スプーフィングの語源である「Spoof」は「だます」という意味です。同様に、スプーフィング攻撃は「相手をだます」という手法を利用した攻撃です…

脆弱性を突いたサイバー攻撃!不正アクセスからWebサイトを守る方法

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。    一般的なWebアプリケーションへのサイバー攻撃の流れ 攻撃者はまず、企業のWebサービスのフロントにあるWebサーバーに対して、利用しているOSやミドルウ…

【3分ITキーワード】AI(人工知能)、コンピューターを人間の様に

ITキーワード Webセキュリティ 情報漏えい対策
  AI(人工知能、エーアイ) 人間の様に考え学習することによって問題を解決するコンピューター技術   全世界を揺るがしている新型コロナウイルスの勢いが今も増しています。感染症は一度拡散すれば歯止めがかからないことが多く、初期予測こそが被害の規模を決定する重要なポイントとなります。そのため新型コロナウイルスの発病を初めて予測したのがだれなのかに注目が集まりました。カナダの某企業はAIに基づいたアル…

【3分ITキーワード】不正侵入を未然に防ぐ、IPS

ITキーワード WAF Webセキュリティ 企業セキュリティ
  IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。 Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせないセキュリティ対策としてよく比較対象になるのがWAF(Webアプリケーションファイアウォール)とIPS(侵入防止シ…
× modal