※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。
2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」
マクニカネットワークスは、5月14日、日本国内のWebサイトを狙った攻撃手法や動向、対策方法を解析したレポートを公開した。
近年のWebアプリケーションの多くは、さまざまな外部リソースを組み合わせて開発されるため、サードパーティーへの依存が高まっている。同レポートでは、配信されるスクリプトと、そのサードパーティーへの依存は増加傾向にある一方で、脆弱性の存在が明らかになっているライブラリの多くが、更新されないまま利用されているとする。
フィッシングサイトについては、国内コンシューマーを明確に狙ったものが出現している。同レポートでは、海外のセキュリティ製品などによる検知を逃れるため、特定条件に当てはまった場合のみフィッシングサイトを表示させるという、巧妙なパターンも紹介する。
レポート「2019年度 国内企業のウェブサイトを狙う攻撃動向とソリューション」ダウンロード
この記事は参考になりましたか?
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
