SQLインジェクションやPCIDSSに対応、WAFの無償貸出実施(NTTデータ・セキュリティ)
NTTデータ・セキュリティ株式会社は6月13日、増加するWebアプリケーションへの攻撃や、クレジットカードのセキュリティ標準であるPCIDSS(Payment Card Industry Data Security Standard)に対応した、同社が販売するWebアプリケーション・ファイアウォール(WAF)の企業
製品・サービス・業界動向
新製品・新サービス
近年、OSやミドルウェアの脆弱性ではなく、Webアプリケーションを標的にした攻撃が増加しており、SQLインジェクションワームなどが、その被害を増大させている。また、日本でも対応が進んでいる、Master社やVISA社等が共同策定したクレジットカードの管理運用に関する国際セキュリティ標準 PCIDSSの「安全性の高いアプリケーションの開発保守」 の要件の中に、WAFの導入が明記されていることからも、企業のWAFの導入への関心は高まっている。
2週間無償貸し出しされるWAFは同社の販売する「SecureSphere WAF」で、製品の設置や初期設定も行い、攻撃検知結果レポートも提供する。
http://www.nttdata-sec.co.jp/news/
《ScanNetSecurity》