音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ



Similar documents
WebAlertクイックマニュアル

WebAlertクイックマニュアル

<4D F736F F F696E74202D E A B D682CC91E3955C93498D558C822E707074>

迷惑メールフィルタリングコントロールパネル利用者マニュアル

1

Office 10 パッケージ版「リンク集」

目 次 1. Web メールのご 利 用 について Web メール 画 面 のフロー 図 Web メールへのアクセス ログイン 画 面 ログイン 後 (メール 一 覧 画 面 ) 画 面 共 通 項 目

スライド 1

研究者総覧システム

入 札 参 加 資 格 申 請 システム 操 作 マニュアル 入 札 参 加 資 格 の 資 格 有 効 ( 変 更 ) 日 を 迎 えると 追 加 届 の 登 録 ができるようになります ( 入 札 参 加 資 格 申 請 の 定 時 受 付 では いずれかの 申 請 先 団 体 から 入 札 参

名 刺 データ 登 録 最 初 の 名 刺 の 登 録 の 際 には ボタンを 押 します 名 刺 登 録 画 面 が 開 きますので ボタンを 押 すと 新 規 の 登 録 画 面 が 現 れます 各 項 目 に 名 刺 データを 入 力 していきます グループは 事 前 に 登 録 したてあるも

4 応 募 者 向 けメニュー 画 面 が 表 示 されます 応 募 者 向 けメニュー 画 面 で [ 交 付 内 定 時 の 手 続 を 行 う] [ 交 付 決 定 後 の 手 続 を 行 う]をクリックします 10

返還同意書作成支援 操作説明書

スライド 1

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

Microsoft PowerPoint _リビジョンアップ案内_最終.pptx

スライド 1

GRIDY SFA カスタム 項 目 操 作 ガイド 用 本 書 はに 必 要 な 操 作 を 解 説 しております は GRIDY SFA ののことです GRIDY SFA へ 申 し 込 み 最 初 に 登 録 を 行 った 方 がそのままとなります カスタム 項 目 はの 方 のみ 操 作 可

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

改 定 履 歴 改 訂 日 改 訂 理 由 及 び 内 容 承 認 者 確 認 者 改 訂 者 05/8/7 新 版 発 行 05/0/5 推 奨 動 作 環 境 を 追 記

あいち電子調達共同システム

目 次 目 次 1 ログイン ログアウト ログインする...1 ログイン 画 面 が 表 示 されないときは?... 1 初 めてログインするときのパスワードは?... 2 初 期 パスワードを 忘 れてしまったときは?... 2 変 更 したパスワードを 忘 れてしまったときは?.

購買ポータルサイトyOASIS簡易説明書 b

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Microsoft PowerPoint - c3_op-manual.pdf

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

<4D F736F F D F B B838082F090DD927582B782E995FB96405F E646F6378>

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

WebMail ユーザーズガイド

PowerPoint プレゼンテーション

Microsoft Word - サンプル _データベースアクセス_.doc

Ver 改 訂 日 付 改 訂 内 容 1

 

<4D F736F F D C B838B91CE8DF491808DEC837D836A B76312E342E646F63>

Microsoft Word - 会員登録_meron操作マニュアル_第2版_ docx

1. 会 員 情 報 の 照 会 / 変 更 ご 登 録 の 会 員 情 報 の 確 認 および 変 更 できます (1) 左 側 のサブメニューで[ 基 本 情 報 ]を 選 択 すると お 客 様 の 基 本 情 報 が 表 示 します (1) (2) [ 変 更 ] [ご 登 録 回 線 の

<4D F736F F F696E74202D2095CA93598E9197BF D88EA B838B C83588AC7979D B83578E6782A295FB837D836A B>

Microsoft PowerPoint - webサイト更新マニュアル ppt [互換モード]

PowerPoint プレゼンテーション

目 次 機 能 概 要 配 信 管 理 1. メールの 配 信 履 歴 と 予 約 を 確 認 する

ゼウスクレジットカード決済システムご利用ショップ様 各位

<4D F736F F D E A815B F95F28D73838F C D758DC02093C195CA8D A93AD95DB8CAF82CC8F578C B582A2944E937882AA82CD82B682DC82E9914F82CC8A6D C E646F6

PowerPoint プレゼンテーション

技術報告会原稿フォーマット

1.2. ご 利 用 環 境 推 奨 ブラウザ Internet Explorer Google Chrome(バージョン 32 時 点 で 動 作 確 認 済 み) Mozilla Firefox(バージョン 26 時 点 で 動 作 確 認 済 み) Safari 7

2 出 願 資 格 審 査 前 記 1の 出 願 資 格 (5) 又 は(6) により 出 願 を 希 望 する 者 には, 出 願 に 先 立 ち 出 願 資 格 審 査 を 行 いますので, 次 の 書 類 を 以 下 の 期 間 に 岡 山 大 学 大 学 院 自 然 科 学 研 究 科 等

Acrobat早分かりガイド

目 次 WEB 登 録 システムの 概 要 3 システム 要 件 3 1. 事 前 準 備 4 2. 施 設 長 ( 責 任 者 )による 初 期 登 録 2-1. 初 期 登 録 画 面 へのログイン( 初 期 登 録 時 のみ) 施 設 長 ( 責 任 者 )ID とパスワードの

SILAND.JP テンプレート集

SciFinder エラーへの対処法

グループのファイル 共 有 の 設 定 以 下 の 手 順 に 沿 って 設 定 します 1. ぐるコラ のグループ 番 号 の 確 認 使 用 したいグループのグループ 番 号 を 確 認 します まずログイン 後 ホーム 画 面 からグループに 繋 がります ファイル 共 有 したい グループを

Microsoft Word - FBE3A91F.doc

目 次 はじめに キャンパスメールを 利 用 するには キャンパスメール 利 用 申 請 を 行 う アカウント 有 効 化 (アクティベーション)を 行 う メールの 利 用 WEB ブラウザからメールを 利 用

5 民 間 事 業 者 における 取 扱 いについて( 概 要 資 料 P.17~19) 6 法 人 番 号 について( 概 要 資 料 P.4) (3) 社 会 保 障 税 番 号 制 度 のスケジュールについて( 概 要 資 料 P.20) 1 平 成 27 年 10 月 から( 施 行 日 は

Microsoft Word - fiš“⁄.doc

POWER EGG V2.01 ユーザーズマニュアル ファイル管理編

01_07_01 データのインポート_エクスポート_1

「はぴeみる電」をご利用するにあたって

VersionUP4.3.1

参 考 1 無 線 局 情 報 入 力 支 援 ( 基 地 局 と 固 定 局 の 事 項 書 のみに 対 応 ) 無 線 局 情 報 入 力 支 援 機 能 とは 過 去 に 申 請 したデータをダウンロードし 無 線 局 インターネット 申 請 アプリケーション で 利 用 できる 便 利 な

(表紙)

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

スライド 1

2 課 題 管 理 ( 科 学 研 究 費 補 助 金 ) 画 面 が 表 示 されます 補 助 事 業 期 間 終 了 後 欄 の[ 入 力 ] をクリックします [ 入 力 ]ボタンが 表 示 されていない 場 合 には 所 属 する 研 究 機 関 の 事 務 局 等 へお 問 い 合 わせく

目 次 1.ログイン 方 法 P2 2.ログアウト 方 法 P3 3. 基 本 設 定 変 更 サイトネーム スローガンの 設 定 P10~11 カラーバリエーションの 選 択 P12 メニュースタイル 色 の 設 定 P12 4.トップページの 画 像 編 集 画 像 の 変 更 P13~14 T

目 次 ログイン 方 法... 3 基 本 画 面 構 成... 4 メールサービス... 5 メールサービス 画 面 構 成... 5 アカウント 詳 細 / 設 定... 6 高 機 能 フィルター... 7 ユーザーフィルター 設 定... 8 新 規 フィルターの 追 加... 8 My ホ

マンション電子投票サービス ご説明資料

2 科 学 研 究 費 助 成 事 業 のトップページ 画 面 が 表 示 されます [ 研 究 者 ログイン]をクリック します 掲 載 している 画 面 は 例 示 です 随 時 変 更 されます 3 科 研 費 電 子 申 請 システムの 応 募 者 ログイン 画 面 が 表 示 されます e

PDF閲覧制限システムLight版体験版マニュアル

PowerPoint Presentation

WEB保守パック申込

(Microsoft Word - Easy\203y\201[\203W\221\200\215\354\203K\203C\203h.doc)

SchITコモンズ【活用編】

1 店 長 アドレスと 店 舗 スタッフアドレスを 確 認 する メールアドレスとパスワードを 確 認 します 1 店 長 アドレス を 確 認 します 店 長 アドレスは 管 理 者 権 限 を 持 っているメールアドレスです 環 境 設 定 ( 店 長 アドレス)にログインし すべてのメールアド

intra-mart Accel Platform — ViewCreator ユーザ操作ガイド   第6版  

目 次 必 ずお 読 みください 接 続 方 法 WEB ブラウザ 操 作 方 法 閲 覧 用 PC で 直 接 ZERO 本 体 と 接 続 する 場 合 各 ページについて 発 電 状 況 画 面 表 示... 3

Microsݯft Word - 91 forܠ2009November.docx

R4財務対応障害一覧

手順書

スライド 1

1. 目 次 1 目 次 7 会 員 検 索 申 込 2 ログイン 方 法 ( 初 回 ) 8 活 動 状 況 ( 申 込 申 受 お 見 合 い 管 理 ) 3 ログイン 方 法 (2 回 目 以 降 ) 9 活 動 状 況 ( 不 成 立 履 歴 削 除 ) 4 パスワードを 忘 れた 時 は

目 次 1. ログイン ユーザー 登 録 TOP 職 員...8 (1) 職 員 の 名 刺 表 示...8 (2) 職 員 の 名 刺 一 括 ダウンロード...8 (3) 職 員 の 名 刺 帳 から 検 索 検 索...9 (1) 氏 名

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 高

目 次 1 概 要 動 作 環 境 起 動 方 法 臨 床 研 修 プログラム 検 索 サイトで 提 供 している 情 報 情 報 閲 覧 の 流 れ 画 面 構 成 メニューについて 可 変 メニ

(Microsoft PowerPoint - Ver12\203o\201[\203W\203\207\203\223\203A\203b\203v\216\221\227\277.ppt)

G-Web操作マニュアル

操 作 の 手 順 : 個 人 住 民 税 一 括 納 付 / 新 規 依 頼 修 正 複 写 個 人 住 民 税 一 括 納 付 メニュー 個 人 住 民 税 一 括 納 付 新 規 依 頼 修 正 複 写 依 頼 / 委 託 者 情 報 入 力 (P100) 依 頼 修 正 / 委 託 者 情

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地

データベースS 演習資料

スライド 1

POWER EGG V2.01 ユーザーズマニュアル グループウェア編

Microsoft PowerPoint - (セット)150120【資料6】点検結果の記録・データベースの整備_修正02

5-2.操作説明書(支店連携)_xlsx

SXF 仕 様 実 装 規 約 版 ( 幾 何 検 定 編 ) 新 旧 対 照 表 2013/3/26 文 言 変 更 p.12(1. 基 本 事 項 ) (5)SXF 入 出 力 バージョン Ver.2 形 式 と Ver.3.0 形 式 および Ver.3.1 形 式 の 入 出 力 機 能 を

スライド 1

目 次 1 インストール 手 順 プログラム データファイルのインストール Microsoft Access2013Runtime SP1(32bit) 版 のインストール 基 本 操 作 ログイン メニュー...

医 療 費 自 己 負 担 額 支 払 明 細 書 入 力 シート - 目 次 - < 第 1 章 > 共 通 事 項 説 明 医 療 費 自 己 負 担 額 支 払 明 細 書 入 力 シート 目 次 1.1 本 システムの 注 意 点 入 力 項 目 について 基 本 情

検 索 しよう... 1 結 果 を 見 よう ~ 検 索 結 果 一 覧 ~... 2 結 果 を 見 よう ~ 検 索 結 果 詳 細 ( 図 書 )~... 3 結 果 を 見 よう ~ 検 索 結 果 詳 細 ( 雑 誌 )~... 4 ログインしよう... 5 私 の 本 棚 を 活 用

MapDK3のインストール

Transcription:

昨 今 見 られる 高 度 化 する SQL インジェクション クロスサイト スクリプティング 攻 撃 の 特 徴 従 来 の SQL インジェクション 攻 撃 クロスサイト スクリプティング 攻 撃 では メソッドや POST メ ソッドのパラメータ(クエリー) 部 分 に 攻 撃 用 文 字 列 (SQL インジェクションであれば ' or '1'='1 など) を 埋 め 込 むのが 一 般 的 でした しかしながら 昨 今 の SQL インジェクション 攻 撃 クロスサイト スクリプ ティング 攻 撃 では 例 えば 以 降 に 挙 げるような 高 度 化 する 攻 撃 の 特 徴 が 散 見 されます これらは WAF 等 の 防 御 システムを 回 避 するための 手 法 でもあり 特 にブラックリスト(シグニチャー) 型 の WAF をすり 抜 け る 場 合 があります 高 度 化 する 攻 撃 の 特 徴 その1 SQL インジェクション 攻 撃 を 実 行 するための 文 字 列 が Cookie に 埋 め 込 まれている 場 合 があります 従 来 メソッドや POST メソッドのパラメータ(クエリー) 部 分 に 攻 撃 用 文 字 列 を 埋 め 込 むことで Web アプリケーションに 渡 していましたが Cookie 値 として 攻 撃 用 文 字 列 が 渡 されることがあります Web アプ リケーションによっては Cookie でパラメータが 受 け 取 れる 実 装 になっており この 場 合 攻 撃 が 成 功 して しまう 可 能 性 があります 高 度 化 する 攻 撃 の 特 徴 その 2 SQL インジェクション 攻 撃 を 実 行 するための 文 字 列 に % が 含 まれている 場 合 があります IIS/ASP では 下 記 のように 攻 撃 用 文 字 列 中 に 余 計 な % が 入 っていた 場 合 % を 除 去 してしまうため 攻 撃 が 成 功 してしまう 可 能 性 があります SQL インジェクション 攻 撃 の 文 字 列 に % が 含 まれる 例 ' un%ion se%lect password from data wh%ere '1'='1 高 度 化 する 攻 撃 の 特 徴 その 3 クロスサイト スクリプティング 攻 撃 を 実 行 するための 文 字 列 が UTF-7 でエンコードされている 場 合 があり ます charset( 文 字 コード)が 不 明 瞭 な Web アプリケーションの 場 合 下 記 のように UTF-7 で 攻 撃 用 文 字 列 がエ ンコードされ 攻 撃 が 成 功 してしまう 可 能 性 があります クロスサイト スクリプティング 攻 撃 の 文 字 列 が UTF-7 でエンコードされた 例 +ADw-script+AD4-alert(document.cookie)+ADsAPA-/script+AD4- デコードすると 下 記 のようなスクリプトになります <script>alert(document.cookie);</script> - 1 -

以 上 の 特 徴 は 散 見 される 様 々な 高 度 化 する 攻 撃 の 一 部 に 過 ぎません このような 攻 撃 に 対 し 恒 久 的 に 対 策 を 行 うには Citrix NetScaler Application Firewall( 以 下 CitrixWAF) に 実 装 されている 下 記 に 挙 げるようなホワイトリスト 型 の 機 能 をご 使 用 いただくことを 推 奨 いたします Citrix Application Firewall に 実 装 されたホワイトリスト 系 の 機 能 Start URL StartURL とはユーザが 訪 問 可 能 な URL を 設 定 しておく 機 能 です 不 正 なページ 遷 移 を 検 知 し 攻 撃 を 防 御 す ることが 可 能 となります 高 度 なホワイトリスト 機 能 - 設 定 工 数 を 減 らし 導 入 時 間 を 大 幅 に 短 縮 - 設 定 時 のミスによる 誤 検 知 を 大 幅 に 削 減 CitrixWAF の 独 自 機 能 下 記 のようなページ 遷 移 を 想 定 した Web アプリケーションがあると 仮 定 します 最 初 にユーザ 名 パスワー ドの 入 力 を 行 いログインし パーソナライズされたページ 内 のメニューからリンクを 辿 り 会 員 情 報 の 確 認 を 行 うとします もし 悪 意 のあるユーザが 他 人 の 会 員 情 報 を 閲 覧 しようと ログインページを 経 由 せずに 会 員 情 報 確 認 ページ(/profile.php)へ 直 接 アクセスしようとした 場 合 WAF はそれを 悪 意 のあるアクセスとし て 検 知 する 必 要 があります /login.php /top.php /profile.php ログイン ページ パーソナライズド ホームページ 会 員 情 報 の 確 認 正 常 なユーザ 正 常 なユーザは 管 理 者 の 意 図 したページ 遷 移 通 りに まず /login.php か らログインし リンクや ボタンを 辿 って 他 のペー ジへの 移 動 を 行 います 悪 意 のあるユーザは 本 来 通 るべきページを 経 由 せずに 直 接 /profile.php へアクセスするなど 管 理 者 が 想 定 していないペ ージ 遷 移 を 試 みることが あります 悪 意 のあるユーザ では CitrixWAF ではどのようにセッション 追 跡 を 行 っているのでしょうか CitrixWAF はページ 内 の HTML ソースを 解 析 し そこに 埋 め 込 まれたリンク 先 URL を 読 み 取 ることで 次 に 遷 移 できるページ URL を 限 定 することができます - 2 -

不 正 な ページ 遷 移 /login.php <form action="top.php" method="post"> /top.php <a href="profile.php"> 会 員 情 報 の 確 認 ページへ</a> ログインページを 経 由 しない 不 正 なアクセス /profile.php : 太 郎 30 歳 ログインページを 経 由 しない 不 正 なアクセス 例 えば などの 登 録 情 報 を 変 更 する 機 能 を 想 定 します 1 ページ 目 で 現 在 の 登 録 情 報 が 入 力 欄 に 埋 め 込 まれて 表 示 され その 入 力 欄 の 必 要 な 部 分 を 書 き 換 えてボタンを 押 すと 2 ページ 目 で 確 認 画 面 となり 変 更 ボタンを 押 すと 変 更 が 処 理 されて 3 ページ 目 が 表 示 されるという 典 型 的 な 構 成 を 想 定 します ここで 不 正 なトラップ(スクリプト)を 踏 ませて 3 ページ 目 に 直 接 飛 ばされ ユーザが 意 図 しない 変 更 操 作 をさ せられてしまうのが CSRF の 一 例 です henshu.php kakunin.php henko.php 現 在 の 登 録 情 報 現 在 の 登 録 情 報 確 認 画 面 変 更 結 果 横 浜 市 港 北 区 045-476-2163 編 集 東 京 都 新 宿 区 03-1111-1111 画 面 遷 移 東 京 都 新 宿 区 03-1111-1111 画 面 遷 移 東 京 都 新 宿 区 03-1111-1111 上 記 を 書 き 換 えて 下 の 変 更 ボタンを 押 して 下 さい 変 更 上 記 を 書 き 換 えて 下 の 変 更 ボタンを 押 して 下 さい 変 更 上 記 の 内 容 で 問 題 なければ 確 認 ボタンを 押 して 下 さい 確 認 登 録 情 報 を 上 記 の 内 容 へ 変 更 しました クリック クリック /henko.php?name=ドラえもん Start URLに 登 録 がないURLへの 直 接 アクセスは 禁 止 悪 意 あるトラップを 踏 んでしまったユーザ Start URL の 機 能 を 使 って 1 ページ 目 の URL(henshu.php) もしくはもっと 手 前 のページの URL をエントリ ーポイントとして 指 定 しておくことで それ 以 降 のページに 直 接 遷 移 することを 禁 止 することが 可 能 です - 3 -

Form Field Consistency Check 双 方 向 の 通 信 を 精 査 し 自 動 的 にパラメータの 一 貫 性 をチェックして クライアント 側 での 不 正 改 ざん を 防 ぐ ゼロデイアタックも 防 御 可 能 CitrixWAF の 独 自 機 能 CitrixWAF はサーバから 返 された HTML の 中 身 を 全 て 精 査 します そこに Hidden のような Read-Only のパラ メータがある 場 合 次 に 来 るクライアントからのリクエストで 同 一 のパラメータ 名 と 値 があるか 検 査 しま す ラジオボタン チェックボックス プルダウンボックスのような 場 合 でも 値 が 精 査 したものと 一 致 す るか 検 査 します もし HTML になかったパラメータ 名 や 値 が 含 まれていると 不 正 アクセス(パラメータ 不 正 変 更 )と 見 なされ 事 前 に 指 定 したエラーページへリダイレクトされます テキストボックスのように 値 が 未 定 の 場 合 でも パラメータ 名 の 不 正 変 更 がないかはチェックされます このパラメータの 一 貫 性 チェック はデフォルトで 動 作 しています Hiddenフィールド プルダウンボックス <input type= hidden name= price value= 10000 > <select name= sushi"> <option value= maguro >まぐろ</option > <option value= kanpachi >かんぱち</option> <option value= ebi >ぼたん 海 老 </option > </select> Client チェック Web Server 一 貫 性 をチェック Cookie Consistency Check 双 方 向 の 通 信 を 精 査 し 自 動 的 に Cookie 値 の 一 貫 性 をチェックして クライアント 側 での 不 正 改 ざん を 防 ぐ CitrixWAF の 独 自 機 能 CitrixWAF はサーバから 返 された Set-Cookie ヘッダをモニターし 次 回 以 降 のリクエストに 同 じ Cookie が 付 いていることを 期 待 します もし 異 なる Cookie が 付 いていた 場 合 Cookie が 改 ざんされたと 判 断 し そ の 不 正 な Cookie を 削 除 します この Cookie の 一 貫 性 チェックはデフォルトで 動 作 しています - 4 -

Client CitrixWAF Web Server Set-Cookie: User=A Set-Cookie: User=A Cookieを 改 ざんしてやれ! Cookie: User=B 改 ざんされた 不 正 なCookieは 削 除! ブラックリスト(シグニチャー) 型 WAF では 十 分 でない! ブラックリスト 型 では 一 般 的 なアプリケーションでブロックしたほうがよいであろうパターンをパターン マッチでブロックするためのリストでのマッチングになりますので 攻 撃 者 からの 一 般 的 なアプリケーショ ンに 対 する 不 正 な 入 力 値 をブロックすることができます しかしながら 実 際 のアプリケーションではアプリケーション 毎 にそれぞれ URL(ディレクトリ 構 造 )や 使 用 するパラメータ Cookie などが 異 なり 全 てをパターン 化 しブロックリストで 防 ぐことができません そ のため ホワイトリストでアプリケーション 毎 のアプリケーションで 許 可 すべき 通 信 パターンだけをリスト 化 し それ 以 外 をブロックすることでアプリケーションの 安 全 性 を 高 めることができるのです Citrix WAF のホワイトリスト 設 定 は 簡 単! 未 知 の 攻 撃 に 強 いホワイトリスト 型 の WAF を 導 入 しても Web アプリケーションに 組 み 込 まれているパラ メータ(Hidden ラジオボタン チェックボックス プルダウンなど) リンク クッキー 情 報 は 数 千 数 万 と 存 在 し そのすべての 値 を 手 動 で 正 確 にホワイトリスト 化 することは 不 可 能 といっていいかもしれませ ん CitrixWAF であればサーバから 返 された HTML の 中 身 を 全 て 精 査 し リアルタイム 且 つ 全 自 動 でホワイト リストを 有 効 にします このことにより 管 理 者 が 手 動 でホワイトリスト 作 成 するということがなくなります また コンテンツが 更 新 された 場 合 であっても 自 動 的 にホワイトリストを 作 成 する CitrixWAF であれば 追 加 作 業 を 必 要 としません - 5 -

また 現 在 CitrixWAF を 購 入 されているお 客 様 は ライセンス 費 用 の 追 加 なしでホワイトリスト 機 能 の 利 用 が 可 能 です そのため すでに CitrixWAF/ 旧 Teros WAF をご 利 用 いただいているお 客 様 におかれましても ホワイトリストを 利 用 されることをお 勧 めします 最 新 の NetScaler シリーズではホワイトリスト 機 能 を 利 用 することでのパフォーマンス 劣 化 はほとんどあり ません 弊 社 エンジニアによるコンサルティング 支 援 サービスもご 提 供 しておりますので CirixWAF の 導 入 をご 検 討 の 方 もしくは 旧 Teros/ NetScaler をご 利 用 のお 客 様 でホワイトリスト 機 能 をご 利 用 希 望 のお 客 様 は ぜひお 問 い 合 わせください <Citrix 製 品 お 問 い 合 わせ 先 > マクニカネットワークス 株 式 会 社 Citrix 製 品 担 当 TEL: 045-476-2010 FAX: 045-476-2060 E-mail: citrix_sales@cs.macnica.net 製 品 詳 細 : http://www.macnica.net/citrix/waf.html/ - 6 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック