サイバーセキュリティ

高いセキュリティを構築したいならISO27001を導入せよ

アプリケーションを守る

メンズ

多くの会社が、Webアプリケーションを利用しています。しかし、多くのアプリケーションが脆弱性を持っていることから攻撃者のターゲットとなってしまうということがあります。脆弱性を解消するには、アプリケーションそのものを改修していくことが必要になります。しかし、コストが見合わないというような場合は、WAFを利用して対応を行なうことがあります。WAFとは、webサイト上のアプリケーションに特化したファイアウォールで、悪意あるユーザーからアプリケーションとその背後のデータを守ります。webアプリケーションの代表的なハッキング手法としてSQLインジェクションがあります。アプリケーションは、少なからずユーザーからの入力フォームがあります。このデータベース処理において、アプリケーションが想定しないSQL文を挿入することにより不正に操作を行なうというものです。

webアプリケーションに行なわれるハッキング手法として、OSコマンドインジェクションというものがあります。サーバーのOSコマンドを呼びだす処理の際に、入力値に任意のOSコマンドを埋め込むことでサーバーの乗っ取りや破壊を行ないます。この際にファイル削除やシステム不正操作、ワーム感染等のリスクが発生します。その他にもクロスサイトスクリプティングや、ディレクトリラバーサルという攻撃が想定されます。脆弱性を発見した場合は、システム停止や早急な改修が求められますが、WAFを導入している場合は、短時間で対応を行なうことができ、より安価に済むというケースも多くなります。また、新たな脅威が誕生しても随時アップデートされることから、継続的に高いセキュリティを保つことができます。

Webアプリケーションを扱う場合、高いセキュリティを構築しておく必要があります。高度なセキュリティを築いていても、何か証明できるものが必要になります。そんな時こそ、ISO27001の取得が最適です。ISO27001の資格には、情報漏洩を未然に防ぐ解消法をしっかり定めている企業だと証明してくれます。

IPSとの違い

社内

WAFは性質上IPSと似ていますが、プラットフォームで稼働している固有のアプリケーションを防御するというところで違いがあります。他にも独自の機能があり、アプリケーションを守ります。

サポートサービスを受ける

IT

WAFは様々な不正アクセスの脅威からアプリケーションを守るということが可能です。個別のアプリケーションに合わせてセキュリティ強度をチューニングすることや脆弱性診断を行うという支援サービスを行なっている業者もあります。

安全なシステムの種類

レディ

WAFの導入をすればデータ紛失などのトラブルを防ぐことができます。WAFのシステムには多くの種類がありますが、その種類によっても特徴やメリットなどがそれぞれ異なっています。