こんなときこそ InfoCage SiteShell: Webアプリケーションファイアウォール(WAF) InfoCage SiteShell

資料請求・お問い合わせ

実際にどのような場面でInfoCage SiteShellを使えば良いのか、４つのケースを例に挙げます。

case1：サイト診断を受けたけど、どう対策すればよいのかわからない・・・

A社情報システム部長Aさんの悩み・・・

最近巷で話題のWebサイトセキュリティ診断、先日うちも業者に入ってもらって診断してもらいました。
そうしたら何やらよくわからない脆弱性が大量に発見されてしまって・・・。
早急に対策しなければならないのはわかっているんだけれども、実際何をすべきなのか・・・。

今日、部長に呼び出されて叱られました。
「お前の作ったプログラム穴だらけだぞ！」と・・・。
そんなこといわれたって、こっちだって一生懸命「セキュアプログラミング」やってるけど人間だから見落としもあるし。
それに、最近新しく発生した攻撃なんて考慮して作れるわけないよ。
何しろこのホームページはアップして１年も経っているんだから。
あーあ、これからWebアプリ全部のソースコード見直しかぁ。こりゃ徹夜だなぁ・・・。

case3：ファイアウォール、IDS/IPSでは防げない攻撃があるって本当！？

C社役員 Cさんが最近気になっていること

最近Webサイトからの情報漏えい事故が急増していると聞く。
我が社もECビジネスを展開しているので、Web経由でお客様情報を収集しており他人事ではない。
先日心配になって情報システムの担当者を呼び出して話を聞いたところ
「当社はファイアウォールと、IDSを導入しているのでセキュリティは完璧です！」
とのこと。その時はホッと胸を撫で下ろしたのだが・・・。
後日雑誌を読んでいたらなんと、
「ファイアウォール、IDS/IPSでは防げない攻撃がある」
という記事を発見してしまった。明日にでもまた情報システム部長を呼び出さなければ・・・。

case4：WAFって最近よく聞くけど、高いんだよなぁ・・・

D社セキュリティ担当部門 Dさんの本音

WAF？あぁ、最近よく聞きますよね。もちろん、うちでも検討してますよ。
やっぱり専用の機器を利用するほうがリスクを軽減できますからね。
ただ、うちの今年の予算はキツキツで・・・。
新しい製品を導入しようって上申書を出しても、きっと役員会議で蹴られるだろうな・・・。
やっぱりWAFって結構な値段するし。とりあえずちょこっとプログラム直して対処しとけって話になるんじゃないかな。セキュリティの専門家の私から言わせてみると怖いんですけどねぇ・・・。

サイト内の現在位置を表示しています。

InfoCage SiteShell