検索 - SecurityInsight | セキュリティインサイト

21. ブロードバンドタワー、クラウド環境向けセキュリティサービス群をパッケージで提供: （Digest News -; 2017/11/16 10:30）; ... ■パッケージを構成する各サービスの特徴・クラウド型WAF「攻撃遮断くん」 SaaS型ソリューションとしてIPS機能を提供することで、ホスト型/ネットワーク型IPSの制限を一掃。従来のIPS製品では防御が困難だったアプリケーション層の攻撃を含む、広範なレイヤーをカバーするクラウド型WAF。ブルートフォースアタックやSQLインジェクションやクロスサイトクリプティングにも対応、さまざまな不正侵入を検知/自動遮断しメールで通知する。また、コンサルタントのコメント付き月次レポートも標準で提供。 ...
22. GMOデジロック、Webサイトの脆弱性を診断し、不正な改竄やマルウェアを検知・駆除するWebセキュリティサービス「SiteLock」を取扱開始: （Digest News -; 2017/10/25 11:00）; ... １．Webサイトおよびアプリケーションの定期的な「脆弱性診断」登録したWebサイトに対して、定期的に脆弱性診断を行なう。例えば、多くのWebサイト構築で使用されているWordPressの場合、構築されたWebサイト自体、WordPressの管理画面やプラグイン、テーマなど、すべてが診断対象となる。また、問い合わせフォームやショッピングカートなど、Webサイト内に設置したアプリケーションに対しても脆弱性診断を実施できる。脆弱性のあるバージョンを利用している場合や、新たに脆弱性が見つかった場合、検知された脆弱性の種類（クロスサイトスクリプティング、SQLインジェクションなど）、脆弱性のあるページ、概要、影響度などを通知する。 ...
23. マカフィー、2017年第2四半期の脅威レポートを発表: （Digest News -; 2017/10/17 10:00）; ... ・攻撃方法：最も報告件数が多かった攻撃方法は、アカウントの乗っ取り（アカウントハイジャッキング）だった。次いでDDoS、情報漏洩、標的型攻撃、マルウェア、SQLインジェクションも多数報告されている。・マルウェアの総数：第2四半期は5,200万個の新規マルウェアサンプルが発見され、前四半期比で67％増加している。この背景には、マルウェアインストーラーやトロイの木馬であるFacelikerの著しい増加が原因として挙げられる。Facelikerは、新たに発見された全マルウェアサンプルの約8.9％を占めている。マルウェアのサンプル総数は、過去1年間で23％増の約7億2,300万個に達した。 ...
24. クラスメソッド、AWS上のWebアプリケーションに対する脆弱性診断サービスを開始: （Digest News -; 2017/10/05 10:30）; ... 「フートスキャン」とは、エフセキュア社の脆弱性診断ツール「F-Secure Radar」を活用し、システムやソフトウェアの脆弱性、設定不備を安価かつ素早く識別するためのサービス。今回のサービス改定によって診断対象にWebアプリケーションを追加でき、プラットフォームからアプリまでの包括的な診断が可能となる。POODLE、Apache Struts2の脆弱性だけでなく、クロスサイトスクリプティング、SQLインジェクションへの事前診断も実施し、ユーザーは安心してWebサービスを公開することができるとしている。 ...
25. ボットネットの複雑化やAPIサーバに注意 - アカマイが脅威動向を解説: （Insight Press -; 2017/09/20 13:38）; ... 　Web&セキュリティマーケティング本部プロダクト・マーケティング・マネージャー中西一博氏は国内の動向について「ゲーム会社などを中心に執拗な繰り返しDDoS攻撃が確認できました。IPアドレス数は減少しており、狙いを絞って攻撃していると見られます。また、WebアプリケーションはSQLインジェクション攻撃が全体の51%を占めています。フレームワークやCMSの脆弱性を突く攻撃やパスワードリスト攻撃も見られました」と解説した。 ...
26. セキュアブレイン、インフラやアプリケーションに潜むセキュリティホールの「セキュリティ診断サービス」の販売を開始: （Digest News -; 2017/07/28 10:00）; ... ■Webアプリ診断 Webアプリケーションに対してSQLインジェクションやクロスサイト・スクリプティング（XSS）などの脆弱性を検査し、対策方法を提示する。テキストボックスやラジオボタン、Hiddenパラメーター等の入力パラメーター値を検査用の不正値（シグネチャー）に書き換えてリクエストを送付する擬似攻撃を行ない、そのレスポンスの内容から脆弱性の有無を判断する。 ●主な診断項目 ...
27. GMOクラウド、マルウェア検知を行なうワンショット型の「Webセキュリティ診断」を提供開始: （Digest News -; 2017/04/17 10:30）; ... ２．Webサイトおよびアプリケーションの脆弱性を診断診断を希望するWebサイトに対して、クロスサイトスクリプティング、SQLインジェクションといった、不正アクセスを起こしかねない脆弱性の有無を診断する。脆弱性が見つかった場合は、検知された脆弱性の種類、概要、影響度を洗い出す。脆弱性診断の対象は、Webサイト自体のみならず、WordPressやMovable TypeといったCMSツールを利用の場合、その管理画面やプラグインなども診断対象となる。また、申し込みフォームやショッピングカートといったWebサイト内に設置したアプリケーションに対しても脆弱性診断を行なう。 ...
28. アズジェント、アイソレーションによりWebサーバーアプリケーションとクライアント双方を守るFireglass社製品の提供を開始: （Digest News -; 2017/04/14 11:00）; ... ユーザーがWebを閲覧する際には、Web（HTML）はもちろん、ドキュメント（Office、PDF、動画など）もすべてレンダリングして、イメージとして提供することにより、マルウェアのダウンロードを防ぐ。また、エージェントレスでシームレスに動作するため、ユーザーはFireglassのソリューションを意識することなく、Webを閲覧することができる。一方、Webサーバーアプリケーションの保護に使用した際には、クライアントへWeb全体をイメージとして提供することにより、ボットをはじめとするマルウェアがWebのソースを閲覧することを防止する。これにより、万が一Webアプリケーションに脆弱性があったとしても、SQLインジェクション、クロスサイトスクリプティングといったWebアプリケーションへの攻撃を防ぐことができる。また、相次ぐ情報漏洩事件で話題となったApache ...
29. ウォッチガード、クラウド環境に最適化された「Firebox Cloud」を発表: （Digest News -; 2017/04/07 10:30）; ... Dimensionを使用して、物理アプライアンスとFirebox Cloudの混在環境においても、シームレスにセキュリティ運用の可視化が可能となる。 ■「Firebox Cloud」の機能と特徴・ランサムウェア、標的型攻撃、ボットネット、クロスサイトスクリプティング、SQLインジェクション攻撃、およびその他の不正侵入などによる攻撃から、AWS上の仮想プライベートクラウド（VPC）を迅速かつ容易に保護 ...
30. NTT Com、サイバー攻撃からWebサーバーを守る企業向けセキュリティ対策を提供開始: （Digest News -; 2016/09/16 11:00）; ... クロスサイト・スクリプティングやSQLインジェクションなどの脆弱性攻撃や、ボットなどへの多層防御機能を備えている。２．脅威検知から防御までを完全自動化 Deep Learning技術を活用したセキュリティエンジンにより、OWASP Top10を含む既知の攻撃パターンに加え、今後予測される脅威に対しても、高速かつ高精度な対処を行なう。脅威の検知から防御までを完全に自動化できるため、ユーザーの手を煩わせることのない、Webサイト攻撃対策のフルアウトソースを実現する。 ...
31. スカイアーチ、月額1万円から始められるエンタープライズ向け脆弱性診断サービスの提供を開始: （Digest News -; 2016/08/29 10:30）; ... 「SkyGate with Secure Scan」は、ユーザーのホームページに情報漏洩やページの改竄につながる脆弱性（弱点）がないか、不正なサイトへのリンクが埋め込まれていないかを診断し、結果を通知するサービスとなっている。 ■月1回の脆弱性診断・SQLインジェクション：情報漏洩や改竄につながる攻撃・クロスサイトスクリプティング：成りすましや改竄につながる攻撃 ...
32. NHNテコラス、「WEBアプリケーション脆弱性診断サービス」の提供を開始: （Digest News -; 2016/08/10 11:00）; ... 対応する攻撃の例：SQLインジェクション、コマンドインジェクション、クロスサイトスクリプティング、CSRFなど・アクセス制御の検証アクセス制御が適切に行われているかをチェック。対応する攻撃の例：アクセス制御の迂回、クッキーの改竄、管理者ページヘの不正アクセスなど・機密情報の露出に関する検証暗号化による重要情報の保護など、機密情報の保護に関する検証を行なる。 ...
33. ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開: （Digest News -; 2016/06/20 11:00）; ... 　1.3 脆弱性ピックアップ　　1.3.1 Magentoの脆弱性を悪用するSQLインジェクション攻撃　　1.3.2 JBoss Application Serverにおけるコード実行　　1.3.3 FTPサーバへの不正ログインの傾向　　1.3.4 vBulletinに対する不正なPHPコード実行の試み２．今号のトピックス　2.1 相次ぐネットワークセキュリティ機器の脆弱性の公開 ...
34. ラドウェア、常時接続型クラウド・セキュリティ・サービスを新たに提供: （Digest News -; 2016/05/23 11:00）; ... ラドウェアが新たに提供する「常時接続型クラウド・セキュリティ・サービス」は、DDoS、バースト攻撃、複合型ボリューメトリック攻撃、SSLを用いた攻撃、ゼロデイ攻撃、SQLインジェクションなど、幅広い攻撃を検知し、緩和することができる。このサービスはまた、現在利用可能な唯一のクラウドベースの、データ機密性を保護機能を持つSSL攻撃対策を提供する。また、新たなアプリケーションのインストールやアプリケーションアップデートがあった際に、必要とされる保護やゼロデイ攻撃からの保護を、自動的かつ継続的に数秒間で提供する。 ...
35. ラック、セキュリティレポート「JSOC INSIGHT vol.11」を公開: （Digest News -; 2016/05/23 10:30）; ... Joomla!におけるSQLインジェクションの脆弱性について　　4.3.2 Joomla!におけるコード実行の脆弱性の概要５．終わりに関連リンクプレスリリース ...
36. バラクーダネットワークス、Webアプリケーションの脆弱性を容易に検知するクラウドベースのサービスを発表: （Digest News -; 2016/03/16 10:00）; ... Vulnerability Manager」を発表した。このサービスは、SQLインジェクションやクロスサイトスクリプティングなど、OWASPトップ10の脆弱性を検知することが可能で、シンプルなポイント＆クリック機能によりWebアプリケーションの脆弱性を容易に発見できるツール。オンプレミス、仮想環境およびパブリック／プライベートクラウドでホスティングされているWebサイトやアプリケーションをスキャンし、Barracuda ...
37. 東京エレクトロンデバイス、NRIセキュアと協業し、WAFの運用負担を軽減させるマネージド・セキュリティ・サービスの提供を開始: （Digest News -; 2015/10/26 10:00）; ... ASM」によりアプリケーションレイヤのデータを解析してクロスサイトスクリプティングやSQLインジェクションなどのアプリケーションへの攻撃を検知。ポジティブセキュリティと過去に認識された攻撃パターンをデータベース化したネガティブセキュリティの併用によって既知や未知の攻撃を防御する。また、新たに導入するポリシーの試験的な適用により誤検知のリスクを軽減することができるため、有人監視による、常時安全なサイトの提供・運用が可能になる。 ...
38. サイバートラスト、クラウド型多機能WAFソリューションの提供を開始: （Digest News -; 2015/09/01 10:35）; ... ■WAF Plusが提供する標準機能と主な効果 ●クラウド型WAF（Web Application Firewall）・OSS、ミドルウェアを含めた、早急に対応が難しい新たな脆弱性への対応・SQLインジェクションなどの既知の脆弱性対策・オンプレミス型のWAFでは難しいDDoS攻撃対策 ●Webサイト改竄検知・コンテンツの改竄、マルウェア混入の検出 ...
39. ネットワークバリューコンポネンツ、NSFOCUS社のWeb脆弱性診断ソリューションを販売開始: （Digest News -; 2015/06/09 10:30）; ... 今回発売されるNSFOCUS WVSSは、Webサイトの脆弱性をスキャニングするソリューション。Web2.0アプリケーション、Ajax、Flash、およびJavaScriptなど広範囲のWebアプリケーションシステムに対して詳細なセキュリティ検出を行なう。また、SQLインジェクション、クロスサイトスクリプティングやその他のWeb攻撃を確認できる。また、定期的にリアルタイムでトロイの木馬インジェクションやその他のセキュリティ問題もテストするという。 ...
40. アカマイ、2015年第1四半期セキュリティレポートを発表: （Digest News -; 2015/05/25 10:00）; ... ・ブーター/ストレッサー(Booter/Stresser)サイトの脅威の高まり・IPv6の採用によりもたらされる新たなセキュリティ上のリスク・SQLインジェクション攻撃がデータ盗難を超える・ウェブサイトの改変とドメインの乗っ取りなどについて説明している。関連リンクプレスリリース ...

SecurityInsight | セキュリティインサイト

新着記事