Webアプリケーションの脆弱性を狙うサイバー攻撃をいかに防御するか――これは多くの企業にとって重くのしかかる課題だ。攻撃のバリエーションは日々進化を続け、これまでのセキュリティ手段だけでは防ぎきれない想定外の事態も十分に起こり得る。
そこで有効なのがWAF(Webアプリケーションファイアウォール)による対策だ。脆弱性に対する自衛手段にWAFを加えることにより、より強固なセキュリティ環境を構築できる。このようにWebセキュリティの基本とも言えるWAFだが、最近では従来のアプライアンス型からクラウドサービスへと移行しつつある。
本資料では、クラウドWAFサービスを比較・選定する際に踏まえておくべき観点をまとめた。具体的には「シグネチャの数」「ボットによる攻撃への対策」「大量トラフィックへの対応」など5つの項目に焦点を当て、選定のポイントを解説している。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
PCのセキュリティ対策の基本である「Windows Update」。だが、その運用に苦労しているIT部門は多い。本資料では、確実にWindows Updateを適用できるというPC運用管理ツールを導入したハウス食品グループ本社の事例を紹介する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
