サイバー攻撃などのセキュリティリスクが世界的に増大するなか、ハードウェア/ソフトウェアの両面において常に「攻撃対象」として国内外から狙われることが多いのが大規模Webサイトだ。そうしたサイトの運用現場では一体どのような対策がとられているのかを明らかにすべく、7月25日に「大規模サイト管理者に学ぶ、セキュリティの極意」と題するセミナーが都内で開催された。セミナーではNSFOCUSジャパンのプロダクト マネージャ、佐藤剛氏が登壇し「Webアプリケーションへの脅威最新事情」というテーマでセッションを行った。OpenSSLやApache Struts、CMS等の脆弱性といった最新のセキュリティリスクを踏まえつつ、改めてサイバー攻撃の実態・脅威の大きさに言及し、その対策について解説を繰り広げた当講演について、本稿ではレポートしていきたい。
多種多様な攻撃手法が出現しリスクが増加中
 |
NSFOCUSジャパン株式会社 |
中国・北京に本社を置くNSFOCUSは、2000年の設立以降、DDoS攻撃対策をベースに研究実績を積み重ねてきている。2011年には日本とアメリカに現地法人が設立され、国内のNSFOCUS WAFユーザーに対しても開発元メーカーとして24時間365日のサポートを提供。現在はアジア、ヨーロッパの各地域に支店を設けるなど世界中でビジネスを展開している。
「Webサイトへの不正アクセス、不正ログイン、そして改ざん事件は増加を続けているが、パスワードの漏えいや簡単なパスワード・クラッキングなどがその理由の1つと見られる。この6月にもそうした攻撃が目立った」──セッションの冒頭で佐藤氏はこのように警鐘を鳴らした。
佐藤氏は、一般的な攻撃手法についておさらいした。まずはSQLインジェクション、続いて言及したのはクロスサイトスクリプティング(XSS)である。そして、最近特に話題となっている攻撃手法に・・・
IPSやFWだけでは守れない ― 進化する攻撃からWebサイトを防衛する方法を探る
NSFOCUSジャパンのプロダクト マネージャ 佐藤剛氏の講演内容レポートを無償で配布中です。DDoS攻撃対策をベースに10年以上の研究を重ね、世界中でビジネスを展開している企業が発信する「最新のセキュリティリスク」、「サイバー攻撃の実態・脅威」の詳細を知りたい方は、ぜひご一読いただきたい内容となっております。
<続きはPDFで ⇒ ダウンロードはこちら>
(マイナビニュース広告企画)
[PR]提供:ホワイトペーパー