WAF(Webアプリケーションファイアウオール)は、Webアプリケーションへの攻撃を防ぐセキュリティ製品だ。ファイアウオールがネットワークレベルの攻撃を防ぐのに対し、WAFはバッファオーバーフロー、SQLインジェクション、クロスサイトスクリプティングといったWebアプリへの攻撃を防ぐ役割を担う。
ただし、ここ10年でWebアプリを取り巻く状況は大きく変わった。例えば、従来、Webアプリケーションは1つのWebサーバー上で稼働し、他のサーバーと通信することはほとんどなかった。しかし現在では、Webアプリは、いくつものクラウドサービスとAPIで通信し合っている。また、開発手法もウォーターフォール型からアジャイル型に移行し、Webアプリのリリース間隔は圧倒的に短くなった。
本資料では、最新のWebアプリおよびAPIを保護し、開発スピードにも後れを取らない次世代WAFに求められる条件、仕組みを解説する。もし旧来型のWAFを利用しているなら、ぜひ目を通して、そのリスクと対策を確認してほしい。
本資料では、大企業のセキュリティ担当者100人を対象とした調査結果を分析、ゼロトラストに関するセキュリティ実務者の見解、近年の攻撃パターン、攻撃リスクを軽減するためにすべきことなどについて解説する。
小売業界において慢性化している人材不足。状況打開のために各社はDXに取り組む。中でも画像認識・顔認証技術が注目を集めている。本資料では、小売業界の人材不足問題を解決する画像認識・顔認証の活用方法を紹介する。
クラウドシフトとリモートワークが増えた現在、サイバー攻撃者に有利な状況が生まれている。特権アクセス管理は企業を守る最後のとりで。本資料では、サイバー攻撃の手順と特権アカウント管理に求められるポイントを解説する。
本資料では、エンドポイントのセキュリティ対策向けに、ユーザーの利便性を損なわずに厳格なセキュリティ対策を実現するというソリューションを紹介する。利便性と厳格さを両立させる仕組みや導入企業の声を簡潔にまとめている。
特権IDの数は従業員数の3倍から5倍もあると言われ、効率よく確実に保護する必要がある。本資料では特権IDを攻撃者から保護するための4つのステップを紹介。ステップごとに、犯行の手口とリスク軽減策を解説する。