Top Trends in Cybersecurity for 2024 | Read the Gartner® Report >

Home Blogs クライアント保護の右側にいる
Download
Applications
Media
Expert Service

クライアント保護の右側にいる

Download
Share

About The Author

Picture of Andrew Johnson
Andrew Johnson
Andrew Johnson, Head of Product Marketing - Security at Edgio, is an expert in edge security products. His role centers on blending deep technical knowledge with strategic marketing, focusing on aligning Edgio's advanced security solutions with market needs. Andrew's approach effectively bridges the gap between technical features and customer requirements in the cybersecurity industry.

Outline

Download
Share

悪夢から目が覚めた時の気持ちを知ってるのか? 私たちのほとんどにとって、それは朝食によって私たちのメモリバンクから消える単なる悪夢であるが、他の多くの人にとっては、クレジットカードプロバイダーへの即時の呼び出しにつながる現実である。

クレジットカード会社やコマースサイトがデータを受け入れていて、大きな収益、顧客ロイヤルティ、セキュリティの感覚を失っていると想像してみて。 消費者のブラウザで実行される支払いページスクリプトの整合性が重要である。 それはあなた自身のアイデンティティの一部であるので、それが侵害されたとき、その影響は指数関数的に感じられる。

今日、ブラウザ攻撃はソフトウェアサプライチェーンを標的にしており、多くの攻撃は正当な理由で神経質になっている。

2018年のTicketmasterでの5ヶ月間で、Magecartの手仕事のおかげで、40,000のクレジットカードが侵害された。 カスタマーサービスページの一つにマルウェアを配置することで、個人情報と支払いカード情報が盗まれた。

しかし、これは最初ではなく、確実に最後ではない。 AIの出現を含むテクノロジーの進化に伴い、あらゆる側面からのサイバー脅威が急激に増加している。 Veracode State of Software Securityによると、JavaScriptアプリの55%に少なくとも1つのOWASP Top 10の脆弱性があり、10%近くに重大度の高い欠陥がある。 現代のアプリケーションで使用されているクライアントサイドJavaScriptライブラリの遍在性により、クライアントサイド保護の必要性はかつてないほど高まっている。

ウェブアプリケーションがクライアントサイドのロジックに依存し、サードパーティのリソースを統合するようになるにつれて、クライアントサイド攻撃が増加している。 数年前までは、サーバー側のアプリケーションを標的とした攻撃、バックエンドデータベースからデータを盗み出したり、ウェブサーバーなどのインフラを侵害したり、攻撃者が組織内を横方向に移動できる入り口として機能したりする攻撃が、はるかに注目を集めていた。

Magecart攻撃を含むクライアント側の攻撃は、機密性の高い顧客データを直接標的とし、データプライバシー規制の違反や違反につながる。 この進化する脅威に対処するために、PCI DSS 4.0はクライアント側に焦点を当てた新しいセキュリティ対策を導入した。

ペイメントカード情報を取り扱う組織は、2025年3月末までにPCIデータセキュリティ基準(DSS)の新基準バージョン(4.0)に従うことが求められる。 PCI DSSに準拠しない場合、将来、多額の罰金や支払いプラットフォームの使用制限が発生する可能性がある。

そう、クレジットカードの提供者か電子商取引の場所は何であるか。

クライアントサイドプロテクション(CSP)は、エンドユーザーのデータ流出から保護し、JavaScriptの脅威からウェブサイトを保護し、悪質なスクリプトをブロックし、複数のコンテンツセキュリティポリシーをサポートする。 また、単一のダッシュボードビューで実用的な洞察を提供し、有害なスクリプトアクティビティを軽減するためのアラートを提供する。

Edgioの新しいCSPは、エッジで階層化されたアプローチを使用して、クライアント側のスクリプトとAPIを継続的に監視し、XSS攻撃、クリックジャッキング、フォームジャッキング、およびTicketmasterに影響を与えたようなMagecart攻撃などのイベントで機密顧客データが侵害されないようにする。 チームは、来年までにPCI DSSの新バージョン(4.0)に準拠しながら、どのスクリプトを実行することが許可されているかをページ単位で簡単に管理できる。

Verizonの2023 Data Breach Investigations Reportによると、小売業の侵害の18%がMagecartの攻撃に起因すると推定されている。

Edgio CSPは、DDoSや悪意のあるコードインジェクションからAPIやボット攻撃に至るまで、さまざまな重大な脅威からウェブ資産を保護するプラットフォームであるWeb Application and API Protection (WAP)のサポートにより、さらに強力になる。 WAAPを使用すると、直感的な単一のコンソールからマルチベクトル攻撃に対する多層防御を実現し、すべてのアプリケーションで高い監視性を実現し、オーバーヘッドを削減。

クライアントサイドプロテクションは、安全で高性能なアプリケーションに必要なすべてを提供。

Edgio Protect and Performアプリケーションバンドルは、パフォーマンスの高いアプリケーションを構築、保護、配信するために必要なすべてを提供し、超過料金なしで予測可能な定額価格で提供する。 さらに、業界をリードするマネージドセキュリティサービスがアプリケーションバンドルに含まれており、進化する攻撃に備えてセキュリティ体制を継続的に強化するホワイトグローブの24時間365日のサービスを提供することで、チームを支援する。

Edgioは、進化するテクノロジーの状況に合わせて変化し続けることを約束しており、お客様がどこにいても必要とするものを最優先にしている…それには、保護の右側にいることも含まれる!

Tags

Just For You