• コメントスパムに関する分析

    プレゼンター Shelly Hershkovitz, Security Research Engineer, Imperva

    多くの場合、コメントスパムの投稿者の動機は、広告目的での検索エンジンの最適化、クリック詐欺、マルウェアの配布です。長期間にわたって複数のターゲットにコメントスパムを投稿することで、投稿者は利益を得、損害を与えることができます。

    コメントスパム攻撃は、Webサイトの機能を損い、アップタイムに影響を及ぼし、ユーザ体験が損なわれる危険性があります。攻撃源をすみやかに特定することで、攻撃の有効性を大幅に制限し、Web サイトに対する影響を最小限に抑えることができます。 このオンライン・セミナーでは:

    • 攻撃者と被害者の両方の視点から攻撃を説明
    • コメントスパム攻撃者が使用するツールを特定
    • コメントスパム攻撃を、早期の段階で阻止する手法について説明

  • 第3 のハッキング

    プレゼンター Imperva セキュリティ戦略ディレクター Barry Shteiman

    ソフトウェアの世界が進化するにつれ、サード・パーティ製のアプリケーションやソフトウェア・コンポーネントをインフラに使用する企業が増えています。しかし、この方法にはリスクが伴います。

    サードパーティ製アプリケーションの実装には利点があります。その主なものとして、開発期間の短縮とソフトウェアの完成度があります。これらの明らかな利点を差し引いても、組織は、セキュリティ上の影響を認識しておく必要があります。 このオンライン・セミナーでは:

    • サードパーティ製ソフトウェアの脆弱性がデータ漏えいにどのようにつながるかを説明
    • 事例とそれがどのように発生したかについて説明
    • パッチの効果について説明

  • 差し迫る大規模 DDoS 攻撃に対する対策

    プレゼンター Incapsula シニア・プロダクト・マーケティング・マネージャー Orion Cassetto

    大規模 DDoS 攻撃の脅威が急速に高まる中、キャリア・グレードのハードウェアを装備し、大量の帯域幅を使用可能な最大規模のネットワークでも、大規模DDoS 攻撃によって被害を被るリスクがあります。

    大規模 DDoS攻撃 の脅威に対処するため、金融機関、サービス・プロバイダなどの大企業には、既存のネットワーク容量を超えてテラビット・レベルまで対応可能な DDoS 対策が必要です。このオンライン・セミナーでは:

    • 進化する DDoS 攻撃における今後 12 ~ 36 ヵ月間の傾向予想
    • DDoS 対策を選択する際の重要な検討項目
    • 組織が DDoS 攻撃を検知し、対処するための手法

  • 不十分:IPSや 次世代型FW では、企業のセキュリティに危険な落とし穴が

    プレゼンター Gartner 社リサーチ・ディレクター Adam Hils、Imperva 、ワールドワイド・マーケティング担当 シニア・バイスプレジデント Mark Kraynak

    ネットワーク・セキュリティ・ソリューションでは、もはや企業を十分に保護することはできません。最新のIPSや次世代型FWに多額の投資をしても、企業のハッキング被害が減ることはありません。

    Web を狙った脅威から組織を保護するには、Web アプリケーション・ファイアウォールが必要です。この質疑応答式のオンライン・セミナーでは、調査会社「 Gartner」 が説明しています:

    • IPS や次世代型FW では、なぜ企業のセキュリティに危険な落とし穴が残るのか
    • Web アプリケーション・ファイアウォール (WAF) が、なぜ企業にとって投資する価値があるのか
    • WAFの主な特長と、導入オプションおよび選択する際のガイドラインをレビュー

  • ハッカーがサーバの既知の脆弱性をどのように悪用しているか

    プレゼンター Imperva グローバル・セキュリティ・エンジニアリング担当 バイス・プレジデント Terry Ray

    Verizonが発表した「2014年度 データ漏洩/侵害調査報告書」で指摘されている通り、「Web アプリケーションは、インターネットの世界で日々サンドバッグのように攻撃を受け続けています」。今日のハッカーは、共通脆弱性識別子 (CVE) を容赦なく狙い、複数サイトに攻撃をしかけ、 Web サーバをのっとり、貴重なデータ資産を盗んでいきます。

    HeartBleed は、既知の脆弱性攻撃の最も顕著な例ですが、多数の企業で CVE データベースが稼働している現在、攻撃者が保護されていない Web アプリケーションから利益を搾取する機会は十分にあります。

    脆弱性について学習し、組織をこれらの既知の脆弱性から守る対策を講じてください。このオンライン・セミナーでは:

    • 最新のデータ漏えいに関する統計から、最も危険な攻撃がどこから来るのかを特定
    • 攻撃犯がなぜ成功するかについて明らかに
    • HeartBleed 攻撃を分析
    • 既知の脆弱性に対する対策について説明

    • 動画の再生
  • CUSRF | "See You Surf" と発音され、危険

    プレゼンター Imperva 最高技術責任者(CTO)Amichai Shulman

    Cross USer Request Forgery (CUSRF: 発音:"See You Surf) は、新種のクロスサイト・リクエスト・フォージュリ (CSRF) 攻撃で、 LinkedIn や Google Docs などのコラボレーション・プラットフォームやアプリケーションのユーザが影響を受けます。

    CUSRF は、ソーシャル・ネットワークの脆弱性を突いて、被害者の個人情報を曝露します。CUSRF 攻撃には技術的特長があるため、従来の対策で攻撃を防げません。このオンライン・セミナーでは:

    • CSRF の概要
    • CUSRF 攻撃の分析と例
    • ユーザとプラットフォーム・プロバイダの両方の観点から対策について説明

    • 動画の再生
  • CMS Hacking 101

    プレゼンター Imperva のシニア・セキュリティ・ストラテジスト Barry Shteiman

    ブログ、フォーラム、オンライン・マガジン、E コマース、企業サイトなどの人気が高まる中、多くの組織が多機能な Web サイトを構築するために Joomla または SharePoint などのコンテンツ・マネジメント・システム (CMS) を使用しています。CMS を使用すると Web サイトを簡単に提供できますが、新たな脆弱性が発生します。

    Imperva のシニア・セキュリティ・ストラテジスト Barry Shteiman が、ハッカーがどのように一般的なコンテンツ・マネジメント・システムの脆弱性を悪用して、無防備な組織を特定し、攻撃しているかについて説明します。このオンライン・セミナーでは:

    • CMS をベースにしたサイトとは何か、および最近の CMS を狙ったハッキングの事例
    • 自動化された CMS ハッキングの傾向
    • CMS システムの脆弱性から Web サイトを守る方法

    • 動画の再生
  • SharePoint ガバナンスのための 4 つのセキュリティ・ガイドライン

    プレゼンター Imperva File Security チーム Carrie MacDaniel

    82% の組織が SharePoint を使用してコンテンツを保存しています。その半数以上が、システム状況がセキュリティまたはコンプライアンス要件に適合していないのではないかという懸念を抱いています。これは、SharePointで大規模なセキュリティ被害が発生するのではないかという懸念が高まっていることを示しています。

    SharePoint の管理は、膨大なタスクに思え、多くの組織がどこから手を付けてよいかわからない状態です。このオンライン・セミナーでは、SharePoint の管理およびセキュリティの確立に必要な 4 段階のプログラムを紹介します。このオンライン・セミナーでは:

    • 規制順守、Web 攻撃からの保護、データ・セキュリティを含むガバナンスに向けた推進力を特定
    • ガバナンス対策を通して SharePoint を保護するための 4 つの手順を紹介
    • 優先順位と投資を連携させるためのリスクベースのアプローチについて説明

    • 動画の再生