エヌティティ・データ・セキュリティかぶしきがいしゃは6つき13にち、ぞうかするWebアプリケーションへのこうげきや、クレジットカードのセキュリティひょうじゅんであるPCIDSS(PaymentCardIndustryDataSecurityStandard)にたいおうした、どうしゃがはんばいするWebアプリケーション・ファイアウォール(WAF)のきぎょうむけむしょうかしだしを9つきまつまでじっしする。
きんねん、OSやミドルウェアのぜいじゃくせいではなく、Webアプリケーションをひょうてきにしたこうげきがぞうかしており、SQLインジェクションワームなどが、そのひがいをぞうだいさせている。また、にっぽんでもたいおうがすすんでいる、MasterしゃやVISAしゃとうがきょうどうさくていしたクレジットカードのかんりうんようにかんするこくさいセキュリティひょうじゅんPCIDSSの「あんぜんせいのたかいアプリケーションのかいはつほしゅ」のようけんのなかに、WAFのどうにゅうがめいきされていることからも、きぎょうのWAFのどうにゅうへのかんしんはたかまっている。
2しゅうかんむしょうかしだしされるWAFはどうしゃのはんばいする「SecureSphereWAF」で、せいひんのせっちやしょきせっていもおこない、こうげきけんちけっかレポートもていきょうする。
【かんれんリンク】
NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/news/セキュアにならないWebサイト(1) かいぜんされないりゆうとは
https://www.netsecurity.ne.jp/3_11450.htmlセキュアにならないWebサイト(2) Webアプリケーションのこうげきへのたいさくとは
https://www.netsecurity.ne.jp/3_11457.htmlスパムメールたいさくのトップきぎょうが、WAFベンダをばいしゅうしたりゆう
https://netsecurity.data-hotel.net/7_10545.htmlこのきじはゆうりょうかいいんせいセキュリティじょうほうサービスScanのニュースのいちぶをばっすいしけいさいしています。
