侵入を前提とした対策が整備されていない組織が狙われた場合、事業経営にまで影響する損失につながる可能性さえあります。侵入を前提とした対策の重要性を改めて認識させられる攻撃の実態が、今回の調査から明らかになりました。
株式会社イードが実施した法人向けセキュリティ製品顧客満足度調査 IT資産管理の部で、ネットワーク管理製品のパイオニア「LanScope Cat」が1位を獲得した。 受賞を記念し、エムオーテックス株式会社 池田淳氏に「LanScope Cat」の高い満足度の秘訣を聞いた。
Webサイトの管理者にとっては、サーバの対策でこれまでも重視されていた、OSやWebサーバのアプリだけではなく、ミドルウェアの脆弱性にも目を向けることが大切だといえます。
ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。
従って、様々なレイヤーで必要なセキュリティ人材をまとめて育成することは難しいので、それぞれの取り組みをポジショニングをはっきりさせながら連携することが必要であり、また、日本全体として俯瞰し国際的な連携を推進する役割が必要であると強く思います。
近年、Webアプリケーションの脆弱性に照準を定めたサイバー攻撃が、かつてない規模で発生し、Web アプリケーションファイアウォール(WAF)が再び脚光を浴びている。
日本電気株式会社の提供するWAF「InfoCage SiteShell」は、Webサーバに直接インストールする「ソフトウェア型WAF」であることが特長。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)