この資料でこんなことが分かります
- 2025年に実際に増えている攻撃
- WAFが効く範囲と効かない範囲
- 現実的に続けられるWeb防御の考え方
目次
- 定番攻撃から「抜け道探し」の時代へ
- 攻撃は「多様な自動化ツール」の仕事になった
- ブラウザ偽装を除いた場合の攻撃パターン
- 他人事ではない ― 2025年の侵害事例
- WAFの得意・苦手と、他対策との組み合わせ
- なぜ 「WAFを入れたのに」 侵害されるのか
- WAFログは、3つの「サイン」だけ見ればいい
- 「点」の防御から、現実的な「多層防御」へ
- 優先順位を付ければ、多層防御 ≠ 高コスト
- 多層防御は、一度に完成させるものではない
- 紹介した3ステップを、バルテスが伴走支援
- まとめ