「企業を狙う不正アクセス」と聞けば、国内でも急増したランサムウェアや、個人情報・機密情報の流出につながった標的型攻撃がまず思い浮かぶことでしょう。ですが、これらに負けず劣らず見逃せないのが、インターネットに公開されているWebサーバをターゲットにした攻撃です。Webサーバを狙った不正アクセスは、急増しているわけではありませんが撲滅に至ることもなく、継続的に発生し続けています。本資料では、Webサーバのセキュリティについて、WAFなどのセキュリティ技術の長所・短所を解説しながら検討します。
目次
- Webサーバを狙う攻撃は継続的に発生
- 狙われるのはWebサーバの「脆弱性」
- Web Application Firewall (WAF)は万能薬ではない
- Webサーバに必要なのはマルチレイヤーを保護する多層防御
- Webサーバをマルチレイヤーで多層防御する「Trend Micro Deep Security」