ハッカーはあなたのオンライン・ビジネスを狙っています

Web Intelligenceは、ハッカーの侵入からあなたのWeb環境を確実に保護します。

Webアプリケーションは、ビジネス・パートナーおよび顧客との情報交換や共有を効果的に行うことが可能な素晴らしいツールです。しかしながら、企業がビジネスに活用しているWebアプリケーションは、ハッカーも同じくらい価値を持っています。そして、魅力的なハッカー・ターゲットとして日々狙いを定めています。 Webアプリケーションが、日常的にどのような危険に晒されているかご存知ですか？

ウェブ・サーバの脆弱性について理解を深めた上で、チェック・ポイントのWeb Intelligenceが皆様のウェブ環境全体に対しどのようにして最も安全なセキュリティ保護を実現するかご覧ください。

ウェブ・アプリケーションに対する脆弱性Top10*

危険性

無効な入力

ハッカーによりWebサーバが乗っ取られたり、サーバを勝手にシャット・ダウンされる

アクセス・コントロールの不備

ハッカーがセキュリティ・コントロールを回避し、不正に情報へアクセスされる

認証およびセッション管理の不備

ハッカーが認証システムを回避し不正にアクセスを行う

クロス・サイト・スクリプティング

ハッカーがウェブサイトのユーザからデータを不正に入手

バッファ・オーバーフロー

ハッカーがウェブ・サーバを不正に運用したり、勝手にシャット･ダウンを行う

インジェクションの問題点

ハッカーがバックエンド・システムへ攻撃を行ったり、情報を不正に入手

不適切なエラーハンドリング

ハッカーがユーザのシステムについて予め学習し、攻撃方法の検討の機会を与えてしまう

不完全な暗号化データ

ハッカーが暗号セキュリティを回避しデータへ到達

DoS

ハッカーがウェブ・サーバに対し、大量のデータを送りつけ、使用不能にしてしまう

不確実または甘い設定や管理

ハッカーがウェブ・サーバに対し、ポピュラーな方法で攻撃を加える

リスクを低減するために:
	「Webアプリケーションに対するセキュリティ導入ガイド」のダウンロード【英語版：日本語版は近日公開予定】

	Web Intelligence: ウェブ・アプリケーション・ファイアウォール・ソリューション

	Connectra: ウェブ・セキュリティ・ゲートウェイ

	Web IntelligenceおよびVPN-1の導入
* ソース: The Open Web Application Security Project (OWASP), "Top Ten Most Critical Web Application Security Vulnerabilities - 2004 Update."