ランサムウェアによる実際の長期サービス停止の影響を目の当たりにした日本の組織で、自社の対策強化を図ろうとする動きが顕著になっている。その一環で、攻撃の侵入経路を洗い出すために「アタックサーフェスマネージメント」にも改めて注目が集まっている。実はこの数年、Webアプリケーションの脆弱性攻撃によく用いられる手法や、窃取される情報の種類、攻撃対象となるWebベースのサービスの領域(アタックサーフェス)に、明らかな変化が生じている。今回は、Webアプリケーション攻撃の変化の特徴と、組織内部に侵入する脅威に対抗するための防衛戦略の要点を探っていく。
この記事は参考になりましたか?
- 中西一博のセキュリティレポート 変化するWeb攻撃 戦いの現場で何が?連載記事一覧
-
- 削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手...
- 変化するWeb攻撃──アタックサーフェスの拡大と攻撃者の意図から、採るべき防衛戦略を導き出...
- PCI DSS新基準v4.0での監査開始──WebスキミングとAPI攻撃に関する要件・最新...
- この記事の著者
-
中西 一博(ナカニシ カズヒロ)
アカマイ・テクノロジーズ合同会社
マーケティング本部 プロダクトマーケティングマネージャー日立グループ全体のセキュリティ設計を担当後、シスコシステムズで、セキュリティ分野のSE、プロダクトマネジャー、製品マーケティングとして従事。現在はアカマイ・テクノロジーズでクラウドセキュリティおよびクラウドコンピュー...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア