検知だけでは不十分? クラウド上のWebアプリを狙う4つの脅威と正しい防ぎ方
アプリケーションの多くがクラウドで実行されるようになった今、サイバー攻撃によるデータ侵害リスクも増している。クラウドの特性や課題を悪用する脅威を、どう防ぐべきなのか。代表的な4つの脅威と解決策について解説する。
2021/12/15
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
アプリケーションの多くがクラウドで実行されるようになった今、サイバー攻撃によるデータ侵害リスクも増している。クラウドの特性や課題を悪用する脅威を、どう防ぐべきなのか。代表的な4つの脅威と解決策について解説する。
2021/12/15
アプリケーションとシステムをつなぐ重要な役割を担う一方で、セキュリティ上の脆弱性ともなり得るAPI。近い将来に、APIの悪用が最も頻発する攻撃ベクトルになるとの予測もある。その保護を強固にする6つの重要戦略を実践したい。
2021/12/15
ハイブリッドクラウド環境でのアプリケーションの開発と稼働が求められる現代において、環境にかかわらず一貫したセキュリティポリシーを適用するのは容易ではない。これを実現するためには、どんな戦略とソリューションを採用すべきか。
2021/12/15
近年活用が増えているAPIだが、セキュリティ面の脆弱性を狙ったbot攻撃が増加し、世界中で被害事例が多発している。この状況を改善するために知っておきたい、攻撃の種類や特徴とともに、対策の9つのポイントを解説する。
2020/10/27
攻撃ツールの普及により、日々巧妙化するDDoS攻撃。最近ではIoTボットネットによる1Tbps超の攻撃が確認され、これまで以上の対策が必要とされている。そこで特に注意すべき9種の攻撃手法と、有効な対策を解説する。
2020/01/17
クラウド移行が加速する一方、攻撃対象領域が拡大したことから、セキュリティ対策が課題となっている。中でも最大の脅威が、アクセス権限の「誤設定」だ。その理由を解説するとともに、典型的な攻撃シナリオを用いて対策を探っていく。
2020/01/17
クラウドネイティブなデータ侵害では、多くの場合で物理的なデータ侵害とは異なる進展を遂げる。実際に発生したクラウドデータ侵害の事例を基に発生経緯や得られた経験を解説するとともに、対策に有効なソリューションを紹介する。
2020/01/17
ある日、突然サービス障害を引き起こすDDoS攻撃。対策を考えつつも後回しになっているケースは少なくない。ここでは、さまざまなビジネスニーズに応えるクラウドDDoS攻撃対策を3つに分類して解説する。
2017/05/25
毎日サイバー攻撃を受ける企業が13%も存在するなど、企業を襲うサイバー攻撃は日常的なものとなっている。その手法は、IoTボットネットやSSLベースのDDoS攻撃など進化・多様化する一方だ。企業調査から2017年のサイバーリスクを探る。
2017/05/25
攻撃対象はコードの脆弱性からサービスの脆弱性へ 〜従来のセキュリティツールでは防御できないネットワークの脅威の変化と、それに対する新たな対処方法について説明する。
2009/06/01