• 2014 Magic Quadrant for Web Application Firewalls

    Gartner が「2014 Magic Quadrant for Web Application Firewalls」を発表しました。Imperva は、ビジョンの完成度と、Web アプリケーション・ファイアウォール市場での活躍が評価され、このクアドラントでリーダーに位置づけられました。
  • Gartner の「Web Application Firewalls Are Worth the Investment for Enterprises (Web アプリケーション・ファイアウォールは企業にとって投資する価値がある)」からの 5 つの要点

    Gartner の調査報告書「Web Application Firewalls Are Worth the Investment for Enterprises (Web アプリケーション・ファイアウォールは企業にとって投資する価値がある)」には、企業にとって重要な点が示されています。本ホワイトペーパーには、Gartner の報告書からの注目すべき引用および これが企業にとってどういった意味をなすかといったImperva の分析がまとめられています。「対策」と付記された箇所には、アプリケーション・セキュリティを改善するために取るべき対策について説明されています。
  • SharePoint アドオンの脆弱性に対する保護

    Microsoft SharePoint は、広く使用されているデータ共有およびコラボレーション・プラットフォームです。多くの場合、サードパーティ・ソフトウェアを使用して拡張されています。 SharePoint 内のデータが機密データで規制対象の場合、プラットフォーム、ならびにソフトウェア・エクステンションのセキュリティが組織の最も重要な懸念事項になります。 本書では、サードパーティの SharePoint プラグインと Web パーツを使用することで生まれる脅威について説明し、これらの脅威に対する従来のセキュリティ・ソリューションの有効性を評価し、SharePoint システムを強化するための提案を行います。
  • Web を狙った攻撃からのサバイバル・ガイド

    Web を狙った攻撃からのサバイバル・ガイドは、ハッカーやサイバー犯罪者からの攻撃から身を守る秘密兵器です。 このガイドでは、アプリケーションの強化、SQL インジェクションや DDoS攻撃などの高度な攻撃の阻止、攻撃終了後の分析など、Web を狙った攻撃を阻止するための方法を手順を追って説明しています。 このガイドに従って万全の戦略で防御すれば、迫り来る Web 攻撃にも自信を持って直面できます。
  • Imperva SecureSphere による OWASP Top 10 2013 (Webアプリの 10 大セキュリティリスク)の低減

    Open Web Application Security Project (OWASP) Top 10は、重大な Web アプリケーション・セキュリティ・リスクを特定するための広く認識されている主要な標準の一つです。 このホワイト・ペーパーでは、OWASP Top 10 の 2013 年版にある最も重大な Web アプリケーション・セキュリティ・リスクを分析し、SecureSphere Web アプリケーション・ファイアウォール (WAF) がどのようにOWASP Top 10の脅威に対応し、低減できるかを紹介しています。
  • 次世代型ファイアウォールに欠けているもの: Web アプリケーションを守るための 6 つの要件

    Web アプリケーション攻撃は、オンラインに依存するすべての組織にとって脅威です。 セキュリティ・ベンダーの中には、次世代型ファイアウォールが Web 攻撃を阻止できるかのように説明している場合もありますが、それら製品にはWeb セキュリティの基本的な機能が欠けているため、顧客は攻撃にさらされたままです。 本書では、Web アプリケーションを守るために必要な 6 つの主な要件と、これら要件をWeb アプリケーション・ファイアウォールのみでどのように効果的に満たしているかについて説明しています。
  • Web セキュリティの未来: 「すべての Web アプリケーション・ファイアウォールが提供すべき 10 項目」

    Web アプリケーション・ファイヤウォールは、テクニカルWeb 攻撃、ビジネス・ロジック攻撃、オンライン不正行為を含むすべてのオンライン上の脅威に対して、アプリケーションを保護する中心的なプラットフォームになっています。 Web アプリケーション・ファイヤウォールは、Web の使用状況を把握し、入力を検証し、SQL インジェクション、XSS、ディレクトリ・トラバーサルなどの危険な攻撃を阻止します。 脆弱性探査をブロックし、脆弱性に対して仮想パッチを適用します。 また、新たな攻撃を防御し、重要なアプリケーションを安全に保つために急速に進化します。 Web アプリケーション・ファイアウォールは戦略的なソリューションであるため、すべての組織は、製品のセキュリティ、管理、導入機能を慎重に評価する必要があります。 本書では、すべての Web アプリケーション・ファイアウォールが提供する必要がある 10 個の機能について説明しています。
  • ボットネットの水際対策

    ボットネットとDDoS攻撃を阻止
    ボットネットは、何百万というユーザーのコンピュータに潜伏し、計り知れない損害をもたらしています。 このホワイト・ペーパーでは、ボットネットの背景にいるサイバー犯罪者の実態を明らかにします。 ボットネットの歴史、進化、そして経済学を分析しています。 さらに、ボットネットによって実行される最も一般的な攻撃である、DDoS攻撃について調査しています。
  • XSS キャンペーンの分析

    Imperva Application Defense Center (ADC) は、クロスサイト・スクリプティング (XSS) の一連の動向を観察、分析し、わずか 1 時間の内に強力なフィッシング攻撃を行うことが、いかに簡単であるかを証明しました。