技術情報について

ウェブはいまやインターネット社会における重要なインフラとなり、その活用範囲は広がり続けています。単なる情報発信の場にかぎらず、ショッピングやゲーム、メールやSNSをはじめとするコミュニケーションツールなど、その用途は多様化し、日々多くの新しいウェブサイトが公開されています。

その利便性の反面、ウェブサイトがサイバー攻撃ターゲットとなり、ウェブサイトを経由してデータベースを不正に操作され、個人情報をはじめとする機密情報が窃取される被害やウェブサイトの内容が不正に書き換えられてしまう改ざんなど、様々な被害が発生しているのも事実です。

サイバー攻撃はシステムの脆弱な部分を狙ってきます。ウェブサイトにおいては、近年ウェブアプリケーションの脆弱性が悪用されるケースが増加傾向にあり、単に攻撃の被害を受けるということだけでなく、攻撃者に踏み台として悪用されることで、加害者とみられてしまう可能性もあります。

ウェブサイトの管理者は、現時点で被害はなくともウェブアプリケーションの脆弱性を悪用する攻撃、その脅威が身近に存在する、この実態を認識して適切な対策を実施するとともに、万が一に備えて被害の性質や影響を理解しておくことが必要です。

技術情報では、JP-Secureが提供するソリューションであるWAF(Web Application Firewall)に関連する技術情報やウェブサイトのセキュリティ研究組織である当社「JP-Secure Labs(ジェイピー・セキュア ラボ)」の活動内容、レポートなどの情報をお届けします。

WAFとは

JP-Secure Labs(ジェイピー・セキュア ラボ)