• 2014 Magic Quadrant for Web Application Firewalls

    Gartner が「2014 Magic Quadrant for Web Application Firewalls」を発表しました。Imperva は、ビジョンの完成度と、Web アプリケーション・ファイアウォール市場での活躍が評価され、このクアドラントでリーダーに位置づけられました。
  • Gartner の「Web Application Firewalls Are Worth the Investment for Enterprises (Web アプリケーション・ファイアウォールは企業にとって投資する価値がある)」からの 5 つの要点

    Gartner の調査報告書「Web Application Firewalls Are Worth the Investment for Enterprises (Web アプリケーション・ファイアウォールは企業にとって投資する価値がある)」には、企業にとって重要な点が示されています。本ホワイトペーパーには、Gartner の報告書からの注目すべき引用および これが企業にとってどういった意味をなすかといったImperva の分析がまとめられています。「対策」と付記された箇所には、アプリケーション・セキュリティを改善するために取るべき対策について説明されています。
  • SharePoint アドオンの脆弱性に対する保護

    Microsoft SharePoint は、広く使用されているデータ共有およびコラボレーション・プラットフォームです。多くの場合、サードパーティ・ソフトウェアを使用して拡張されています。 SharePoint 内のデータが機密データで規制対象の場合、プラットフォーム、ならびにソフトウェア・エクステンションのセキュリティが組織の最も重要な懸念事項になります。 本書では、サードパーティの SharePoint プラグインと Web パーツを使用することで生まれる脅威について説明し、これらの脅威に対する従来のセキュリティ・ソリューションの有効性を評価し、SharePoint システムを強化するための提案を行います。
  • Web を狙った攻撃からのサバイバル・ガイド

    Web を狙った攻撃からのサバイバル・ガイドは、ハッカーやサイバー犯罪者からの攻撃から身を守る秘密兵器です。 このガイドでは、アプリケーションの強化、SQL インジェクションや DDoS攻撃などの高度な攻撃の阻止、攻撃終了後の分析など、Web を狙った攻撃を阻止するための方法を手順を追って説明しています。 このガイドに従って万全の戦略で防御すれば、迫り来る Web 攻撃にも自信を持って直面できます。
  • Imperva SecureSphere による OWASP Top 10 2013 (Webアプリの 10 大セキュリティリスク)の低減

    Open Web Application Security Project (OWASP) Top 10は、重大な Web アプリケーション・セキュリティ・リスクを特定するための広く認識されている主要な標準の一つです。 このホワイト・ペーパーでは、OWASP Top 10 の 2013 年版にある最も重大な Web アプリケーション・セキュリティ・リスクを分析し、SecureSphere Web アプリケーション・ファイアウォール (WAF) がどのようにOWASP Top 10の脅威に対応し、低減できるかを紹介しています。
  • 次世代型ファイアウォールに欠けているもの: Web アプリケーションを守るための 6 つの要件

    Web アプリケーション攻撃は、オンラインに依存するすべての組織にとって脅威です。 セキュリティ・ベンダーの中には、次世代型ファイアウォールが Web 攻撃を阻止できるかのように説明している場合もありますが、それら製品にはWeb セキュリティの基本的な機能が欠けているため、顧客は攻撃にさらされたままです。 本書では、Web アプリケーションを守るために必要な 6 つの主な要件と、これら要件をWeb アプリケーション・ファイアウォールのみでどのように効果的に満たしているかについて説明しています。
  • Web セキュリティの未来: 「すべての Web アプリケーション・ファイアウォールが提供すべき 10 項目」

    Web アプリケーション・ファイヤウォールは、テクニカルWeb 攻撃、ビジネス・ロジック攻撃、オンライン不正行為を含むすべてのオンライン上の脅威に対して、アプリケーションを保護する中心的なプラットフォームになっています。 Web アプリケーション・ファイヤウォールは、Web の使用状況を把握し、入力を検証し、SQL インジェクション、XSS、ディレクトリ・トラバーサルなどの危険な攻撃を阻止します。 脆弱性探査をブロックし、脆弱性に対して仮想パッチを適用します。 また、新たな攻撃を防御し、重要なアプリケーションを安全に保つために急速に進化します。 Web アプリケーション・ファイアウォールは戦略的なソリューションであるため、すべての組織は、製品のセキュリティ、管理、導入機能を慎重に評価する必要があります。 本書では、すべての Web アプリケーション・ファイアウォールが提供する必要がある 10 個の機能について説明しています。
  • オーストラリア政府の情報を保護する 5 つの手順

    Information Security Manual (ISM) によると、オーストラリアでの主なサイバー脅威は、サイバー環境の悪用であることがわかりました。 これは、ICT システムからこっそり情報を収集することを目的としいます。 民間または公共機関の機密情報が開示されると、国家の利益に対する脅威になります。 個人の機密情報が開示されると、個人に対する攻撃が可能になります。 民間および公共機関の機密情報に対するセキュリティは、オーストラリアを安全且つ、安心してオンラインで取引できる環境に維持するためにも非常に重要になります。 本書では、重要な情報を守る 5 つの手順について説明しています。
  • アプリケーション・セキュリティに掛かるコストの削減

    Web アプリケーション攻撃を受けると、データ漏洩やアプリケーションのダウンタイムなどを招き、罰金、ブランド・イメージの低下、顧客離れなど、多額の損失を招きます。 本書では、SecureSphere Web Application Firewallが、Web サイトのダウンタイムやデータ漏洩を防ぐことにより、どのようにセキュリティ投資からの収益に貢献できるかについて説明しています。 SecureSphere は、また、コストのかかる緊急修正や検証を減らすことにより、手作業による脆弱性の修正と比較して、はるかに大きな利益を見込めます。
  • HIPAA セキュリティ・ルールへの準拠- Electronic Code of Federal Requirements への対応

    HIPAA セキュリティ・ルール は、個人の医療記録やその他の健康情報を守るための米国家基準です。 このホワイト・ペーパーでは、45 CFR 第 164 条に記載されている e-PHI 保護のためのセキュリティ基準を再考し、これらの基準に記載されている特定要件に対応可能なSecureSphere Data Security Suiteを提案しています。
  • DDoS 攻撃を撃退する 4 つの方法

    ますます多くのハッカー、犯罪者、政治的な「ハクティビスト」がDDoS 攻撃により、 Web サイトへのアクセスを妨害したり、サイトをダウンさせています。 このホワイト・ペーパーでは、サーバーからの強力な DDoS 攻撃や、新型の高度なアプリケーション DDoS 攻撃などの 手法について説明しています。 そして、DDoS 攻撃を阻止するために取れる 4 つの簡易な防御策について説明しています。
  • サイト・スクレイピング攻撃の検知と阻止

    サイト・スクレイピング攻撃の中には、個人的な調査のための無害なデータ収集から、競合社の価格より低い価格を付けるために繰り返し行われるデータ収集、さらには、不法に情報を公開するものまでさまざまなものがあります。 サイト・スクレイピングは、Web スクレイピングとも呼ばれ、顧客を奪い競争力を低下させることで被害者の収入や利益に損害を与えるものです。 このホワイト・ペーパーでは、さまざまなタイプのスクレイピング攻撃、サイト・スクレイピング・ツールと、このような攻撃を検知し、防ぐために効果的な方法について説明しています。
  • ボットネットの水際対策

    ボットネットとDDoS攻撃を阻止
    ボットネットは、何百万というユーザーのコンピュータに潜伏し、計り知れない損害をもたらしています。 このホワイト・ペーパーでは、ボットネットの背景にいるサイバー犯罪者の実態を明らかにします。 ボットネットの歴史、進化、そして経済学を分析しています。 さらに、ボットネットによって実行される最も一般的な攻撃である、DDoS攻撃について調査しています。
  • PCI コンプライアンスのためのセキュリティ

    Web アプリケーション、データベース、ファイル・サーバーのためのセキュリティおよび監査要件への対応

    多くの企業にとって、Web、データベース、およびファイル・セキュリティは PCI DSS コンプライアンスに準拠するための最も大きな障害となります。 多くの場合、PCI 標準の Web アプリケーション・セキュリティやデータ監査、およびユーザー権限管理要件を満たすために新しい技術やプロセスを導入することが企業に求められます。

    このホワイト・ペーパーでは、アプリケーションとデータ・セキュリティに影響を与える主な PCI DSS 要件について説明しています。 監査役やセキュリティ担当者を対象とする本ペーパーでは、Imperva SecureSphere ソリューションがどのように複雑でコストのかかる PCI 要件に対応しているかについて説明しています。
  • XSS キャンペーンの分析

    Imperva Application Defense Center (ADC) は、クロスサイト・スクリプティング (XSS) の一連の動向を観察、分析し、わずか 1 時間の内に強力なフィッシング攻撃を行うことが、いかに簡単であるかを証明しました。
  • 保護!仮想パッチによる Web アプリケーションおよびデータベースの脆弱性の低減

    Web アプリケーションやデータベースの脆弱性を検出すると同時に修正することは、常に可能または実用的であるとは限りません。 「仮想パッチ」と呼ばれる方法により、脆弱性に迅速に対応し、長期的な修正を施すまで保護することが可能になります。 このホワイト・ペーパーでは、セキュリティの改善や運用効率の向上をはじめとする、仮想パッチの利点について説明しています。
  • ハッキングの産業化

    ハッキングは、わずか 3 年前の数 10 億ドル規模から、1 兆ドル規模の産業にまで発展しました。 2007 年には、プロによるハッキングにより、数 10 億ドル規模の産業となっていました。現在では、盗まれたデータ、知的財産、金銭的利益の額は1 兆ドルを超えています。 この急速な成長をどう説明すればよいのでしょうか ? 産業化です。 19 世紀の産業革命によって方法が進化し、単一生産の組み立てが大量生産に発展しました。現在のサイバー犯罪も同様に変化を遂げ、自動化によって拡張性を達成し、収益性が向上したのです。

    ハッキングの産業化は、最も貴重な資産としての “データ”という概念の登場によって大きな変換を迎えます。
  • データ・セキュリティ調査: 消費者の使用するパスワードの最悪な慣行

    2009 年 12 月に、Rockyou.com で大規模な脆弱性が発見されました。ハッカーのブログを調査したところ、3,200 万件のパスワードの悪用につながる大規模な脆弱性が見つかり、このハッカーはこれらのパスワードすべてを掲載したリストをインターネットに公開していました(個人を特定可能な他の情報を削除して)。 このデータから、ユーザーがどうやってパスワードを選択しているかを垣間見ることができ、セキュリティ・メカニズムとして実際にどれくらいの強度があるのかを評価することができます。 さらに、実際に使用されているパスワードがこれほど大量に調査されたことは今までありませんでした。 Imperva Application Defense Center (ADC) は、パスワードの強度を分析してみました。