マイナビニュースマイナビ
【特別企画】

サイトを狙った攻撃には多層防御で備えろ! あなたの会社は大丈夫?

[2016/11/21 11:52] ブックマーク ブックマーク

Webサイトを狙ったサイバー攻撃で最近増えているのが、企業ネットワーク上に導入する従来型のセキュリティ対策で対応できない攻撃シナリオだ。この対抗策として注目されているのが、クラウドでネットワーク層、OS/ミドルウェア層、アプリケーション層をそれぞれ防御する”多層防御”だ。

導入後の活用が難しい多層防御。その理由は?

だが多層防御の導入・運用は簡単ではない。また導入後にうまく運用出来ていない企業も少なくない。ライムライト・ネットワークス・ジャパンのソリューションエンジニア、荒井健太郎氏は次のように警鐘を鳴らす。

「多層防御の仕組みを導入しても、昨今の大規模な攻撃に対応できていない企業、うまく運用できていない企業が多いですね。特にWAF(Web Application Firewall)を導入しても活用できていない企業が非常に多いのが現状です」

荒井氏が語るとおり、WAFの運用はハードルが高く、導入してもどのように設定すればよいのか、問題に対してどんな対処をすればよいのかわからないという企業は少なくない。また、DDoS対策を実施していないためDDoS攻撃とSQLインジェクションの複合シナリオに対応できていない企業も散見される。加えて、導入した企業でも、WAFの詳細なルール設定が行えないなど、担当者が不安を感じるケースもあるという。

本資料では、多層防御の仕組みを理解するための考え方、最適な運用方法について解説している。今後も増え続けると予想されるWebサイトを入り口とした標的型サイバー攻撃の対抗策として、是非とも熟読して解決策を探して欲しい。

こんな課題を持つ担当者におすすめ

クリックで資料をダウンロード
●コンテンツ量の多いウェブサイトのセキュリティについて検討したい
●ウェブサイトの多層防御の考え方を理解したい
●感染事故前提の対策を構築したい

(マイナビニュース広告企画 : 提供 ライムライト・ネットワークス)

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る