WebアプリとDBが危ない!
Webアプリケーションへの攻撃がますます激化している。ガンブラーをはじめとするマルウェアによる感染やWebサイトの書き換えなど非常に深刻な被害が出ている。また、データベース(DB)からの情報漏えい事件も大きな問題だ。2009年は大手金融機関や保険会社などでの情報漏えい事件が立て続けに起こり、セキュリティの大きな課題となった。本特集では、WebアプリケーションとDBの危険とその対策についてまとめてみた。
2010年02月01日 09時00分更新
文● TECH.ASCII.jp
-
2010年02月01日 09時00分
TECH
ISMSとはなにが違うの?
情報セキュリティのプロが語る「PCI DSS、はじめの一歩」
1月29日、ネットワンシステムズのグループ会社ビジネスアシュアランスは、クレジットカード会員情報保護のためのセキュリティ規格「PCI DSS」のプレス向け勉強会を開催。社長の山崎文明氏が、PCI DSSの最新動向や国内での普及状況、さらに同規格を一般企業や教育機関などに応用する取り組みについて解説を行なった。
-
2010年01月22日 09時00分
TECH
WAFもDBセキュリティも韓国で高い実績を誇る
管理者に優しいペンタのWAF「WAPPLES」を支える技術
セキュリティの脅威がアプリケーションレイヤに移りつつある昨今、セキュリティベンダーもアプリケーションの防御に特化したセキュリティ製品を提供するようになっている。WAF(Web Application Firewall)とDB(DataBase)セキュリティ製品を展開するペンタセキュリティシステムズ(以下、ペンタセキュリティ)も、こうしたベンダーのうちの1つだ。
-
2010年01月20日 08時00分
TECH
暗号化や乱数化など同社の技術をサービス応用
RSAらしさ満載のPCI DSS導入支援サービス
1月19日、RSAセキュリティは2009年11月より開始した「RSAプロフェッショナルサービス」の2つめのサービスメニューとして、「PCI DSS準拠支援サービス」を提供すると発表した。
-
2009年12月07日 09時00分
TECH
情報漏えい事件の続発で注目が集まるDBセキュリティ
情報元を抑えよ!DBセキュリティを先導する「FortiDB」
情報漏えい事件が次々と起こる中、エンドポイントセキュリティやアクセス管理などとともに脚光を浴びているのがデータベース(以下、DB)のセキュリティである。DBセキュリティ製品「FortiDB」を拡充しているフォーティネットに製品概要とそのメリットを聞いた。
-
2009年12月03日 09時00分
TECH
低価格とシンプルさが競争力の源泉
セミナーでわかったバラクーダとアップルの意外な共通点
12月2日、バラクーダネットワークス(以下、バラクーダ)は都内で「バラクーダネットワークスパートナーサミット」を開催した。米国以外で初めて開催されるイベントで、デモンストレーションや設定、新製品の機能紹介、WAF(Web Application Firewall)やロードバランサーの導入事例の紹介、パートナー施策、懇親会などの盛りだくさんのプログラムが行なわれた。
-
2009年11月18日 09時00分
TECH
SecureSphereのラインナップ一新!
今度のインパーバは金庫番+パトロールでDBを守る
11月17日、東京エレクトロン デバイスは、米インパーバ(Imperva)のセキュリティアプライアンス「SecureSphere」のラインナップを一新した。Webアプリケーションとデータベースを防御するために製品を整理し、より踏み込んだ機能を搭載した。
-
2009年10月29日 11時00分
TECH
データベースのセキュリティを確保する
脆弱性監査も試用可能!フォーティネット、FortiDBを強化
10月28日、セキュリティベンダーのフォーティネットはデータベースセキュリティアプライアンスの「FortiDB」の最新版4.0をリリースした。
-
2009年07月30日 09時00分
TECH
低価格で導入も簡単!Webセキュリティ対策の新しい形
高価なWAFはもういらない!SaaS型WAF「Scutum」の魅力
SaaS型のWAF(Web Application Firewall)サービスを銘打った「Scutum(スキュータム)」が6月にスタートした。WAFといえば高価で導入が難しいというイメージがあるが、ScutumはこうしたWAFの課題を一気に解消するという。さっそく提供元のセキュアスカイ・テクノロジーと技術協力を行なったビットフォレストを取材した。
-
2009年06月23日 18時15分
TECH
ライセンス体型変更でより安価になったWeb情報漏えい対策ツール
キヤノンIT、偽装ファイルの検出強化のWEBGUARDIAN
キヤノンITソリューションズとNECソフトは6月23日、Web用の情報漏えい対策ツールの新バージョン「WEBGUARDIAN Version 3.4」の販売を7月7日より開始すると発表した。
-
2009年05月15日 12時30分
TECH
行った気になる「情報セキュリティEXPO」-WAF編-
白黒はっきりつけたいWAFの最新事情
5月13日に始まった「第6回 情報セキュリティEXPO」。インターネットからの攻撃はますます複雑化し、ターゲットもOSやWebサーバではなく、Webアプリケーションに絞られてきている。これに対抗するのが、WAF(Web Application Firewall)である。
-
2009年05月21日 09時00分
ネットワーク
PCI DSS準拠サービスや国内初のエッジアプリも
雲の中にWAFを設置するアカマイの新サービス
アカマイは、同社のCDN(Contents Delivery Network)上のエッジサーバにWAFとPCI DSS環境を実装するというユニークなサービスを発表した。今流行のクラウドコンピューティングを10年前から実践してきた事業者として、どんなサービスを提供するのだろうか?
-
2009年04月20日 04時00分
TECH
RSAセキュリティの最新レポートが生々しく語る
盗難されたクレジットカード情報を救え!
4月17日、RSAセキュリティは、定例の勉強会で「オンライン犯罪の現状と対策」と題した最新レポートを説明した。ここでは同社のオンライン不正対策司令センターであるRSA Anti Fraud Command Center(以下、RSA AFCC)によって明らかにされた闇経済の怖い実情をいくつか紹介しよう。
-
2009年02月12日 04時00分
TECH
「自分は狙われない」という認識は捨ててください!
コスト削減時代の寵児 バラクーダのWAFとは?
バラクーダネットワークス(以下、バラクーダ)といえば「スパムファイアウォール」で有名だが、今回話を聞きに行ったのは、最近注目を集めているWAF(Web Application Firewall)アプライアンスだ。他社製品とは一味も二味も違うという噂だが、果たして何が違うのだろうか?
-
2009年01月26日 18時17分
WebPro
Webアプリケーション・ファイアウォールを標準装備へ
さくらのレンサバ、今度はセキュリティ対策を強化
「さくらのレンタルサーバ」が2月5日にパワーアップ。Webアプリケーション・ファイアウォールが導入され、Webアプリケーションをより安心して利用できるようになる。共有SSLLサーバ証明書やMySQL5の提供も始める。