ホワイトペーパー



	2009年のセキュリティ傾向トップ6 ImpervaのApplication Defense Center (ADC)が行った調査を基に、この報告では2009年に組織に大きな影響を与える可能性の高いセキュリティ傾向が指摘されています。過去に収集された詳細情報を現在の調査結果と総合し、ADCは、今後、セキュリティ組織に影響を与える上位6つの傾向を予想しています。


	2011年のセキュリティ･トレンド ImpervaのCTO、Amichai Shulmanが率いるApplication Defense Center (ADC)は、ハッカーや内部関係者からの脅威から企業を守るためのデータ･セキュリティ方法の発展に特化しています。2010年には、ADCは、2010年以降セキュリティ担当者を苦しめる重要な問題を予測し、的中させてきました。2011年にはADCは包括的な予測を構成しました。


	Impervaのデータ・セキュリティおよびコンプライアンスのライフサイクル SOXやその他の法規制により、企業の正式な監査プロセスが拡大し、データベースを始めとするIT資産も対象に含まれるようになっています。「Impervaのデータ・セキュリティおよびコンプライアンスのライフサイクル」では、データベース制御とWebアプリケーション・セキュリティを導入するためのベストプラクティスを順を追って説明します。（使用言語：英語）


	SQLインジェクション2.0 SQLインジェクションは依然として最も悪用されるWebアプリケーション脅威の1つです。攻撃者は、Web上に機密データが幅広く存在することや、eコマースの拡大、そしてあらゆる種類の情報がWebに依存していることを利用して、より高速かつ最先端のSQLインジェクション手法を駆使し、攻撃対象のWebサイトに大規模で幅広い攻撃をしかけようと企んでいます。このホワイトペーパーでは、検索エンジンを悪用する自動SQLインジェクション、SQLインジェクションによるWebサイト改竄、マルウェアの配布、DoS攻撃、データベースへの直接SQLインジェクションなど個々の攻撃手法を含め、SQLインジェクション2.0の概要を解説します。（使用言語：英語）


	Sarbanes-Oxley監査要件の実装 2002年のSarbanes-Oxley条例 (SOX)によって、財務取引および報告に関連するソース･データの整合性に対する要件が規定されています。特に、監査者は、SAP、Oracle E-Business Suite、PeopleSoftおよび他のWebアプリケーションなどのエンタープライズ･アプリケーションに接続されたデータベース内の規制データを検査します。このホワイトペーパーでは、Impervaは、SOXへの順守を達成し実証するために必要な一連の機能を示します。


	SecureSphereおよびOWASPが挙げる2010年の最も重大なWebアプリケーション･セキュリティ･リスク、トップ10 Open Web Application Security Project (OWASP) Top Tenは、重大なWebアプリケーション･セキュリティ･リスクを特定するための広く認識されている主要な標準の一つです。このホワイトペーパーは、OWASP Top Tenの2010年最新版にある最も重大なWebアプリケーション･セキュリティ･リスクを分析し、SecureSphere Web Application Firewall (WAF)がどのようにOWASP Top Tenの脅威にそれぞれ対応し低減できるかを示します。


	SecureSphereによる機密データのリスク管理守るべき対象について知らなければ、それを防御することはできません。このホワイトペーパーでは、エンタープライズ・データベース内の機密データを発見し、分類する必要性について解説します。本書では、SecureSphere Discovery and Assessment Server（DAS）により、データベース・プラットフォーム上で発見されたデータと脆弱性を分析して、どのようにデータ・リスクの状態を評価できるのかを説明します。さらに、機密データに対するリスクの特定と管理の観点から、Imperva SecureSphere Data Security Suite（DSS）によるリスク軽減策についても取り上げます。（使用言語：英語）


	SecureSphereの提供するWebアプリケーション・セキュリティこのホワイトペーパーでは、WebおよびWebサービスを取り巻く脅威を分析し、これらの重要なIT資産を保護するトータル自動化プラットフォームをImpervaのSecureSphere Web Application Firewallがいかにして提供するのかを説明します。（使用言語：英語）


	Web 2.0の理解:テクノロジー、リスクおよびベスト･プラクティス多機能で対話型のWeb 2.0ポータルは、顧客を呼び売上を増加できますが、効果的なセキュリティなしにはハッカーの天国と化し、会社や顧客のデータが盗難される危険性があります。この技術記事は、Ajax、コラボレーション、RSSフィードおよびマッシュアップなどのWeb 2.0フレームワークに固有のセキュリティ問題について説明します。また、既存の開発リソースやサイトのパフォーマンスに影響を与えることのなくWeb 2.0インフラストラクチャを保護するベスト・プラクティス技法およびツールについても説明します。


	Webアプリケーションとデータベースの保護によるPCIコンプライアンスこのホワイトペーパーでは、セキュリティとコンプライアンスの専門家を対象として、PCI-DSSの要件の内、最もコストがかかり、かつ複雑な要件3、6、10に対応する方法を解説します。またWebアプリケーション・ファイアウォールおよびデータベース・セキュリティ製品を利用して、コスト・パフォーマンスを維持しながらリソース効率の良いコンプライアンスを実現するための方法にも着目します。（使用言語：英語）


	XSS キャンペーンの分析 Imperva Application Defense Center (ADC)は、クロスサイト･スクリプティング(XSS)キャンペーンの完全な分析を観察し、わずか1時間で強力なフィッシング･キャンペーンを行うことがいかに簡単であるかを証明しました。


	データ・セキュリティ調査：個人ユーザの使用するパスワードのワースト・プラクティス 2009年12月に、Rockyou.comにおいて深刻な脆弱性が発見されました。あるハッカーのブログによると、この脆弱性により3,200万件のパスワードが漏洩するとされており、このハッカーはこれらのパスワードのリストをインターネットに掲載しました（個人を特定できる他の情報はありませんでした）。このデータから、ユーザによるパスワードの選び方の傾向を把握することができ、パスワード認証がセキュリティ・メカニズムとして実際にどれくらいの強度があるのかを評価することができます。これまで、実際に使用されているパスワードがこれほど大量に調査されたことはなく、Impervaアプリケーション・ディフェンス・センタ(ADC)では、パスワードの強度を分析しました。（使用言語：英語）


	アプリケーション・セキュリティのコスト削減：ROIホワイトペーパーアプリケーションの脆弱性により、組織はサービス機会の損失やWebサイト改ざんによる信用失墜、あるいは数百万ドル規模の情報漏えいなどのによる損害を被る可能性があります。このホワイトペーパーでは、手作業によるアプリケーションの脆弱性の修正や、Webアプリケーション・ファイアウォールの導入といった様々な対策を比較します。さらに、金銭面でのコスト削減効果を評価することにより、SecureSphereでは短期間で投資対効果（ROI）が上がり、突発的な修正やテスト手段と比べ5年間で530%もの経費節約につながることを示します。（使用言語：英語）


	インサイダーの分析：悪人がいつも黒を着るとは限らない効果的なセキュリティ戦略またはコンプライアンス戦略のためには、機密データの保護は欠かせません。専用のデータ・セキュリティ・ソリューションにより、特権ユーザを含めた全てのユーザによる機密データへのアクセスを防御、検出、また継続的に監査することができます。組織は、一般ユーザと特権ユーザがミッションクリティカルなアプリケーションやデータベースをどのように利用しているのかを明らかにすることで、内部者による不正行為の脅威を効果的に軽減することができます。（使用言語：英語）


	オンラインでのID詐取攻撃トップ5 デジタル犯罪者が権限のあるユーザになりすますことができれば、すべて終わりです。内部者や外部者によるオンラインでのID盗難は、詐欺、罰金、訴訟、顧客減少等により数百万ドル規模の損害に発展する危険性があります。残念ながら、2要素認証などの洗練されたソリューションであっても、デジタルID詐取攻撃によって騙される場合があります。幸運なことに、オンラインでのデジタルID盗難によく使用される方法は代表的な5つに分類することができます。これらに対する防御を施すことで、Webアプリケーションのセキュリティを大幅に改善することができます。（使用言語：英語）


	ゲートでのボットネットボットネットと分散型サービス拒否攻撃の阻止ボットネットは、何百万というユーザのコンピュータに潜入し、計り知れない損害をもたらしました。このホワイト･ペーパーでは、ボットネットのその背景にいるサイバー犯罪者の実態を明らかにします。ボットネットの背景にある歴史、成長、そして経済学が分析されています。さらに、ボットネットによって実行される最も一般的な攻撃である、分散型サービス拒否(DDoS)攻撃について調査します。


	データベース・ハッキングのトップ10とその防御方法企業のデータベースには企業にとって至宝とも言える情報が含まれているため、内部者や外部者が侵入すると、罰金、訴訟、顧客減少により数百万ドル規模の損害に発展する危険性があります。幸運なことに、データベース攻撃によく使用される攻撃方法は代表的な10個に分類することができます。これらに対する防御を施すことで、データベースのセキュリティレベルを高度に保つことができます。（使用言語：英語）


	データベース・バーチャル・パッチを使用して、攻撃にさらされる期間を短縮するこのホワイトペーパーでは、実際のパッチまたはカスタム・スクリプトを企業のデータベースにインストールせずに、脆弱性診断とバーチャル・パッチによってデータベースの既知の脆弱性に対し、迅速かつ透過的に対応する方法について説明します。これにより、組織は多種多様なデータベース・プラットフォームやインスタンスに対してソフトウェアやOSパッチの開発、テスト、取得、インストールに必要な時間によって生じる、攻撃に晒される期間を最小限に短縮することができます。（使用言語：英語）


	データベース･セキュリティのためのビジネス･ケースデータベース･セキュリティのための厳重なビジネス･ケースを構築すれば、上司に専用のセキュリティ･ソリューションの必要性を説得できます。このホワイトペーパーは、データベース･コンプライアンスとセキュリティ要件、プロジェクト･リスク、代替製品について説明し、Imperva SecureSphereを選択することの経済的な利点を評価します。


	データ･セキュリティのためのビジネス･ケース(データベース、ファイルおよびWebセキュリティ) セキュリティ違反がもたらす損害が増大し、手動によるコンプライアンス作業を背景として、データ漏洩を予防し自動化されたコンプライアンスを提供するために特に作られた新しいデータ･セキュリティ･ソリューションが生まれました。このホワイトペーパーは、データ･セキュリティに対する戦略的なアプローチを採るために、現行の方法を比較、対照して実行可能なデータ･セキュリティ･ソリューションのセキュリティ投資収益率（ROSI)を示します。


	ハッキングの産業化ハッキングは、わずか3年前の数十億ドル規模から、1兆ドル規模の産業にまで発展しました。2007年には、専門家によるハッキングは数十億ドル規模の産業でした。ところが現在では、盗まれたデータ、IPアドレス、金銭上の利益により、同じ産業の規模が1兆ドルを超えています。この急速な成長をどう説明すれば良いのでしょうか？産業化です。19世紀には、産業革命によって組立工場は単一生産から大量生産へと発展しました。現在のサイバー犯罪産業も同様に変化を遂げ、自動化によってスケーラビリティを達成し、収益性を向上したのです。（使用言語：英語）


	ファイル･データが危険にさらされている5つの兆候内部関係者からの脅威が一貫してあるという事実と、規制順守の観点から、実質的にすべての組織に機密ファイル･データを保護する業務義務があります。ただし、ファイル･データの量が膨大にあることと、それが急速に増加し続けていることから、適切に保護するのは困難です。このホワイトペーパーでは、ファイル･セキュリティに対する方針を査定する5つの質問を見ていきます。これらの5つの質問に自信を持って答えられない場合は、ファイル・データが危険にさらされている危険性があります。


	ブラインドSQLインジェクション最近までは、SQLサーバへのインジェクション攻撃は、Webサーバの詳細なエラーメッセージや、他の情報源に依存した形で実行されていました。そのため、多くのセキュリティ管理者はこれらのエラーメッセージを抑制することによって、SQLサーバへのインジェクション攻撃を防御できると考えていました。このホワイトペーパーは、エラーメッセージを抑制しても真の意味での防御にはならないことを証明しています。Imperva ADCチームの調査に基づいて、エラーメッセージを抑制するような対策を簡単に回避する手法を紹介し、SQLサーバへのインジェクション攻撃を防御するためには、より根本的な対策が必要であることを明らかにしています。（使用言語：英語）


	メディア（ボット）における悪評-- Googleの広告メカニズムをWebアプリケーションへの攻撃に悪用本ホワイトペーパーでは、検索エンジンがどのように攻撃ツールとして悪用されるかを解説しています。Impervaの研究によって、無防備なWebアプリケーションへの攻撃にGoogleのAdWordsサービスやAdSenseサービスが悪用される危険性があることを説明しています。本資料では、バッファ・オーバーフロー、SQLインジェクション、CSRFなどの攻撃種別について解説しています。（使用言語：英語）


	悪意ある内部者から機密データを保護するトップ10ガイド組織は長年にわたって外部との境界を入念に封鎖してきましたが、その結果わかったことは、最も致命的な敵はすでに内部に潜んでいるということでした。不注意や故意による内部者の脅威は多種多様な形態にわたります。この事実は、特に経済的に困難な時期に拡大します。デジタル情報や、クレジットカード情報、個人を特定できる情報、知的財産などを、現金、商品、その他のサービスに変える手段が過剰に増えるにつれ、リスクも増大しています。機密データに対する高レベルの信頼とアクセス権を得ている内部者が犯行を犯す攻撃が増加しているということは、驚くべきことではありません。このガイドでは、機密データにアクセスする必要がある人から機密データを保護する方法のトップ10を解説しています。これは確かに難しい問題ですが、決して対策が不可能なものではありません。適切なツールを活用することによって、対処することが可能になります。（使用言語：英語）


	未承認の活動からのデータベースの保護情報流出や許可されていない変更によって機密情報が侵されるという脅威によって、SOXやPCI DSS（クレジットカード業界のデータ・セキュリティ基準）などのコンプライアンス規制が厳格化されているため、企業は強力なデータベース・アクセス制御手法を導入する必要に迫られています。（使用言語：英語）


	次世代Webアプリケーション・ファイアウォール（NG-WAF）このホワイトペーパーでは、次世代のWAFに対するImpervaのビジョンを紹介します。この中で、Webアプリケーションが現在直面しているセキュリティ問題とその解決策について詳しく触れ、将来に向けての展望を示します。このホワイトペーパーは製品固有の機能には触れていませんが、自動化攻撃の防御や脅威への適応的対応といった、SecureSphereが次世代WAFとして提供している機能や領域に焦点を当てています。（使用言語：英語）


	無償のデータベース監査に潜むコストデータベース自身のネイティブ監査メカニズムは、想像するほどコストが安くつきません。このホワイトペーパーでは、中規模のITデータセンターを対象に、ネイティブ・データベース監査機能のコストをSecureSphereを利用した場合と比較します。（使用言語：英語）


	確かな保護を!仮想パッチによるWebアプリケーションおよびデータベースの脆弱性の低減 Webアプリケーションやデータベースの脆弱性を検出すると同時に修正することが常に可能または実用的であるとは限りません。「仮想パッチ」と呼ばれる方法を使用すれば、脆弱性に迅速に対応し、長期的な修正を施すまで保護することができます。この短いホワイトペーパーでは、セキュリティの改善や運用効率の向上などの仮想パッチの業務上の利点について説明します。

次のステップ



	2009年のセキュリティ傾向トップ6 ImpervaのApplication Defense Center (ADC)が行った調査を基に、この報告では2009年に組織に大きな影響を与える可能性の高いセキュリティ傾向が指摘されています。過去に収集された詳細情報を現在の調査結果と総合し、ADCは、今後、セキュリティ組織に影響を与える上位6つの傾向を予想しています。


	2011年のセキュリティ･トレンド ImpervaのCTO、Amichai Shulmanが率いるApplication Defense Center (ADC)は、ハッカーや内部関係者からの脅威から企業を守るためのデータ･セキュリティ方法の発展に特化しています。2010年には、ADCは、2010年以降セキュリティ担当者を苦しめる重要な問題を予測し、的中させてきました。2011年にはADCは包括的な予測を構成しました。


	Impervaのデータ・セキュリティおよびコンプライアンスのライフサイクル SOXやその他の法規制により、企業の正式な監査プロセスが拡大し、データベースを始めとするIT資産も対象に含まれるようになっています。「Impervaのデータ・セキュリティおよびコンプライアンスのライフサイクル」では、データベース制御とWebアプリケーション・セキュリティを導入するためのベストプラクティスを順を追って説明します。（使用言語：英語）


	SQLインジェクション2.0 SQLインジェクションは依然として最も悪用されるWebアプリケーション脅威の1つです。攻撃者は、Web上に機密データが幅広く存在することや、eコマースの拡大、そしてあらゆる種類の情報がWebに依存していることを利用して、より高速かつ最先端のSQLインジェクション手法を駆使し、攻撃対象のWebサイトに大規模で幅広い攻撃をしかけようと企んでいます。このホワイトペーパーでは、検索エンジンを悪用する自動SQLインジェクション、SQLインジェクションによるWebサイト改竄、マルウェアの配布、DoS攻撃、データベースへの直接SQLインジェクションなど個々の攻撃手法を含め、SQLインジェクション2.0の概要を解説します。（使用言語：英語）


	Sarbanes-Oxley監査要件の実装 2002年のSarbanes-Oxley条例 (SOX)によって、財務取引および報告に関連するソース･データの整合性に対する要件が規定されています。特に、監査者は、SAP、Oracle E-Business Suite、PeopleSoftおよび他のWebアプリケーションなどのエンタープライズ･アプリケーションに接続されたデータベース内の規制データを検査します。このホワイトペーパーでは、Impervaは、SOXへの順守を達成し実証するために必要な一連の機能を示します。


	SecureSphereおよびOWASPが挙げる2010年の最も重大なWebアプリケーション･セキュリティ･リスク、トップ10 Open Web Application Security Project (OWASP) Top Tenは、重大なWebアプリケーション･セキュリティ･リスクを特定するための広く認識されている主要な標準の一つです。このホワイトペーパーは、OWASP Top Tenの2010年最新版にある最も重大なWebアプリケーション･セキュリティ･リスクを分析し、SecureSphere Web Application Firewall (WAF)がどのようにOWASP Top Tenの脅威にそれぞれ対応し低減できるかを示します。


	SecureSphereによる機密データのリスク管理守るべき対象について知らなければ、それを防御することはできません。このホワイトペーパーでは、エンタープライズ・データベース内の機密データを発見し、分類する必要性について解説します。本書では、SecureSphere Discovery and Assessment Server（DAS）により、データベース・プラットフォーム上で発見されたデータと脆弱性を分析して、どのようにデータ・リスクの状態を評価できるのかを説明します。さらに、機密データに対するリスクの特定と管理の観点から、Imperva SecureSphere Data Security Suite（DSS）によるリスク軽減策についても取り上げます。（使用言語：英語）


	SecureSphereの提供するWebアプリケーション・セキュリティこのホワイトペーパーでは、WebおよびWebサービスを取り巻く脅威を分析し、これらの重要なIT資産を保護するトータル自動化プラットフォームをImpervaのSecureSphere Web Application Firewallがいかにして提供するのかを説明します。（使用言語：英語）


	Web 2.0の理解:テクノロジー、リスクおよびベスト･プラクティス多機能で対話型のWeb 2.0ポータルは、顧客を呼び売上を増加できますが、効果的なセキュリティなしにはハッカーの天国と化し、会社や顧客のデータが盗難される危険性があります。この技術記事は、Ajax、コラボレーション、RSSフィードおよびマッシュアップなどのWeb 2.0フレームワークに固有のセキュリティ問題について説明します。また、既存の開発リソースやサイトのパフォーマンスに影響を与えることのなくWeb 2.0インフラストラクチャを保護するベスト・プラクティス技法およびツールについても説明します。


	Webアプリケーションとデータベースの保護によるPCIコンプライアンスこのホワイトペーパーでは、セキュリティとコンプライアンスの専門家を対象として、PCI-DSSの要件の内、最もコストがかかり、かつ複雑な要件3、6、10に対応する方法を解説します。またWebアプリケーション・ファイアウォールおよびデータベース・セキュリティ製品を利用して、コスト・パフォーマンスを維持しながらリソース効率の良いコンプライアンスを実現するための方法にも着目します。（使用言語：英語）


	XSS キャンペーンの分析 Imperva Application Defense Center (ADC)は、クロスサイト･スクリプティング(XSS)キャンペーンの完全な分析を観察し、わずか1時間で強力なフィッシング･キャンペーンを行うことがいかに簡単であるかを証明しました。


	データ・セキュリティ調査：個人ユーザの使用するパスワードのワースト・プラクティス 2009年12月に、Rockyou.comにおいて深刻な脆弱性が発見されました。あるハッカーのブログによると、この脆弱性により3,200万件のパスワードが漏洩するとされており、このハッカーはこれらのパスワードのリストをインターネットに掲載しました（個人を特定できる他の情報はありませんでした）。このデータから、ユーザによるパスワードの選び方の傾向を把握することができ、パスワード認証がセキュリティ・メカニズムとして実際にどれくらいの強度があるのかを評価することができます。これまで、実際に使用されているパスワードがこれほど大量に調査されたことはなく、Impervaアプリケーション・ディフェンス・センタ(ADC)では、パスワードの強度を分析しました。（使用言語：英語）


	アプリケーション・セキュリティのコスト削減：ROIホワイトペーパーアプリケーションの脆弱性により、組織はサービス機会の損失やWebサイト改ざんによる信用失墜、あるいは数百万ドル規模の情報漏えいなどのによる損害を被る可能性があります。このホワイトペーパーでは、手作業によるアプリケーションの脆弱性の修正や、Webアプリケーション・ファイアウォールの導入といった様々な対策を比較します。さらに、金銭面でのコスト削減効果を評価することにより、SecureSphereでは短期間で投資対効果（ROI）が上がり、突発的な修正やテスト手段と比べ5年間で530%もの経費節約につながることを示します。（使用言語：英語）


	インサイダーの分析：悪人がいつも黒を着るとは限らない効果的なセキュリティ戦略またはコンプライアンス戦略のためには、機密データの保護は欠かせません。専用のデータ・セキュリティ・ソリューションにより、特権ユーザを含めた全てのユーザによる機密データへのアクセスを防御、検出、また継続的に監査することができます。組織は、一般ユーザと特権ユーザがミッションクリティカルなアプリケーションやデータベースをどのように利用しているのかを明らかにすることで、内部者による不正行為の脅威を効果的に軽減することができます。（使用言語：英語）


	オンラインでのID詐取攻撃トップ5 デジタル犯罪者が権限のあるユーザになりすますことができれば、すべて終わりです。内部者や外部者によるオンラインでのID盗難は、詐欺、罰金、訴訟、顧客減少等により数百万ドル規模の損害に発展する危険性があります。残念ながら、2要素認証などの洗練されたソリューションであっても、デジタルID詐取攻撃によって騙される場合があります。幸運なことに、オンラインでのデジタルID盗難によく使用される方法は代表的な5つに分類することができます。これらに対する防御を施すことで、Webアプリケーションのセキュリティを大幅に改善することができます。（使用言語：英語）


	ゲートでのボットネットボットネットと分散型サービス拒否攻撃の阻止ボットネットは、何百万というユーザのコンピュータに潜入し、計り知れない損害をもたらしました。このホワイト･ペーパーでは、ボットネットのその背景にいるサイバー犯罪者の実態を明らかにします。ボットネットの背景にある歴史、成長、そして経済学が分析されています。さらに、ボットネットによって実行される最も一般的な攻撃である、分散型サービス拒否(DDoS)攻撃について調査します。


	データベース・ハッキングのトップ10とその防御方法企業のデータベースには企業にとって至宝とも言える情報が含まれているため、内部者や外部者が侵入すると、罰金、訴訟、顧客減少により数百万ドル規模の損害に発展する危険性があります。幸運なことに、データベース攻撃によく使用される攻撃方法は代表的な10個に分類することができます。これらに対する防御を施すことで、データベースのセキュリティレベルを高度に保つことができます。（使用言語：英語）


	データベース・バーチャル・パッチを使用して、攻撃にさらされる期間を短縮するこのホワイトペーパーでは、実際のパッチまたはカスタム・スクリプトを企業のデータベースにインストールせずに、脆弱性診断とバーチャル・パッチによってデータベースの既知の脆弱性に対し、迅速かつ透過的に対応する方法について説明します。これにより、組織は多種多様なデータベース・プラットフォームやインスタンスに対してソフトウェアやOSパッチの開発、テスト、取得、インストールに必要な時間によって生じる、攻撃に晒される期間を最小限に短縮することができます。（使用言語：英語）


	データベース･セキュリティのためのビジネス･ケースデータベース･セキュリティのための厳重なビジネス･ケースを構築すれば、上司に専用のセキュリティ･ソリューションの必要性を説得できます。このホワイトペーパーは、データベース･コンプライアンスとセキュリティ要件、プロジェクト･リスク、代替製品について説明し、Imperva SecureSphereを選択することの経済的な利点を評価します。


	データ･セキュリティのためのビジネス･ケース(データベース、ファイルおよびWebセキュリティ) セキュリティ違反がもたらす損害が増大し、手動によるコンプライアンス作業を背景として、データ漏洩を予防し自動化されたコンプライアンスを提供するために特に作られた新しいデータ･セキュリティ･ソリューションが生まれました。このホワイトペーパーは、データ･セキュリティに対する戦略的なアプローチを採るために、現行の方法を比較、対照して実行可能なデータ･セキュリティ･ソリューションのセキュリティ投資収益率（ROSI)を示します。


	ハッキングの産業化ハッキングは、わずか3年前の数十億ドル規模から、1兆ドル規模の産業にまで発展しました。2007年には、専門家によるハッキングは数十億ドル規模の産業でした。ところが現在では、盗まれたデータ、IPアドレス、金銭上の利益により、同じ産業の規模が1兆ドルを超えています。この急速な成長をどう説明すれば良いのでしょうか？産業化です。19世紀には、産業革命によって組立工場は単一生産から大量生産へと発展しました。現在のサイバー犯罪産業も同様に変化を遂げ、自動化によってスケーラビリティを達成し、収益性を向上したのです。（使用言語：英語）


	ファイル･データが危険にさらされている5つの兆候内部関係者からの脅威が一貫してあるという事実と、規制順守の観点から、実質的にすべての組織に機密ファイル･データを保護する業務義務があります。ただし、ファイル･データの量が膨大にあることと、それが急速に増加し続けていることから、適切に保護するのは困難です。このホワイトペーパーでは、ファイル･セキュリティに対する方針を査定する5つの質問を見ていきます。これらの5つの質問に自信を持って答えられない場合は、ファイル・データが危険にさらされている危険性があります。


	ブラインドSQLインジェクション最近までは、SQLサーバへのインジェクション攻撃は、Webサーバの詳細なエラーメッセージや、他の情報源に依存した形で実行されていました。そのため、多くのセキュリティ管理者はこれらのエラーメッセージを抑制することによって、SQLサーバへのインジェクション攻撃を防御できると考えていました。このホワイトペーパーは、エラーメッセージを抑制しても真の意味での防御にはならないことを証明しています。Imperva ADCチームの調査に基づいて、エラーメッセージを抑制するような対策を簡単に回避する手法を紹介し、SQLサーバへのインジェクション攻撃を防御するためには、より根本的な対策が必要であることを明らかにしています。（使用言語：英語）


	メディア（ボット）における悪評-- Googleの広告メカニズムをWebアプリケーションへの攻撃に悪用本ホワイトペーパーでは、検索エンジンがどのように攻撃ツールとして悪用されるかを解説しています。Impervaの研究によって、無防備なWebアプリケーションへの攻撃にGoogleのAdWordsサービスやAdSenseサービスが悪用される危険性があることを説明しています。本資料では、バッファ・オーバーフロー、SQLインジェクション、CSRFなどの攻撃種別について解説しています。（使用言語：英語）


	悪意ある内部者から機密データを保護するトップ10ガイド組織は長年にわたって外部との境界を入念に封鎖してきましたが、その結果わかったことは、最も致命的な敵はすでに内部に潜んでいるということでした。不注意や故意による内部者の脅威は多種多様な形態にわたります。この事実は、特に経済的に困難な時期に拡大します。デジタル情報や、クレジットカード情報、個人を特定できる情報、知的財産などを、現金、商品、その他のサービスに変える手段が過剰に増えるにつれ、リスクも増大しています。機密データに対する高レベルの信頼とアクセス権を得ている内部者が犯行を犯す攻撃が増加しているということは、驚くべきことではありません。このガイドでは、機密データにアクセスする必要がある人から機密データを保護する方法のトップ10を解説しています。これは確かに難しい問題ですが、決して対策が不可能なものではありません。適切なツールを活用することによって、対処することが可能になります。（使用言語：英語）


	未承認の活動からのデータベースの保護情報流出や許可されていない変更によって機密情報が侵されるという脅威によって、SOXやPCI DSS（クレジットカード業界のデータ・セキュリティ基準）などのコンプライアンス規制が厳格化されているため、企業は強力なデータベース・アクセス制御手法を導入する必要に迫られています。（使用言語：英語）


	次世代Webアプリケーション・ファイアウォール（NG-WAF）このホワイトペーパーでは、次世代のWAFに対するImpervaのビジョンを紹介します。この中で、Webアプリケーションが現在直面しているセキュリティ問題とその解決策について詳しく触れ、将来に向けての展望を示します。このホワイトペーパーは製品固有の機能には触れていませんが、自動化攻撃の防御や脅威への適応的対応といった、SecureSphereが次世代WAFとして提供している機能や領域に焦点を当てています。（使用言語：英語）


	無償のデータベース監査に潜むコストデータベース自身のネイティブ監査メカニズムは、想像するほどコストが安くつきません。このホワイトペーパーでは、中規模のITデータセンターを対象に、ネイティブ・データベース監査機能のコストをSecureSphereを利用した場合と比較します。（使用言語：英語）


	確かな保護を!仮想パッチによるWebアプリケーションおよびデータベースの脆弱性の低減 Webアプリケーションやデータベースの脆弱性を検出すると同時に修正することが常に可能または実用的であるとは限りません。「仮想パッチ」と呼ばれる方法を使用すれば、脆弱性に迅速に対応し、長期的な修正を施すまで保護することができます。この短いホワイトペーパーでは、セキュリティの改善や運用効率の向上などの仮想パッチの業務上の利点について説明します。

資料請求

ホワイトペーパー

2009年のセキュリティ傾向トップ6

2011年のセキュリティ･トレンド

Impervaのデータ・セキュリティおよびコンプライアンスのライフサイクル

SQLインジェクション2.0

Sarbanes-Oxley監査要件の実装

SecureSphereおよびOWASPが挙げる2010年の最も重大なWebアプリケーション･セキュリティ･リスク、トップ10

SecureSphereによる機密データのリスク管理

SecureSphereの提供するWebアプリケーション・セキュリティ

Web 2.0の理解:テクノロジー、リスクおよびベスト･プラクティス

Webアプリケーションとデータベースの保護によるPCIコンプライアンス

XSS キャンペーンの分析

データ・セキュリティ調査：個人ユーザの使用するパスワードのワースト・プラクティス

アプリケーション・セキュリティのコスト削減：ROIホワイトペーパー

インサイダーの分析：悪人がいつも黒を着るとは限らない

オンラインでのID詐取攻撃トップ5

ゲートでのボットネット

データベース・ハッキングのトップ10とその防御方法

データベース・バーチャル・パッチを使用して、攻撃にさらされる期間を短縮する

データベース･セキュリティのためのビジネス･ケース

データ･セキュリティのためのビジネス･ケース(データベース、ファイルおよびWebセキュリティ)

ハッキングの産業化

ファイル･データが危険にさらされている5つの兆候

ブラインドSQLインジェクション

メディア（ボット）における悪評-- Googleの広告メカニズムをWebアプリケーションへの攻撃に悪用

悪意ある内部者から機密データを保護するトップ10ガイド

未承認の活動からのデータベースの保護

次世代Webアプリケーション・ファイアウォール（NG-WAF）

無償のデータベース監査に潜むコスト

確かな保護を!仮想パッチによるWebアプリケーションおよびデータベースの脆弱性の低減