悪質なbot攻撃をどう見極める? 基礎から分かるbot対策の正しい進め方
bot攻撃による被害が急増する中、あらゆる企業において対策が急務となっている。そこで、良質なbotと悪質なbotの見分け方や、悪意のあるbotトラフィックを食い止めるための戦略について、詳しく解説する。
2023/09/27
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(119ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
注意すべき4つの高リスク攻撃、実例/攻撃の指標/対策から見る防衛の理想形
サイバー攻撃の脅威が増す中、セキュリティチームが注意すべき高リスクの攻撃には4つのタイプがある。本資料では、これらの攻撃の特徴/実例/攻撃の指標/対策を紹介しながら、セキュリティに欠かせない可視性を獲得する方法を解説する。
2023/09/27
WebアプリケーションとAPIのセキュリティを抜本的に変える“4つの新ルール”
大きく変化したアプリケーションの構築・管理方法に合わせ、セキュリティも進化することが求められている。クラウドネイティブ環境のWebアプリケーションとAPIを保護するために不可欠となる、4つの“新ルール”を解説する。
2023/09/27
優れた検出とブロックを実現、チューニング不要で使える次世代WAFとは
正規表現のパターンマッチング手法に依存する従来型WAFには、常にルールを調整しなければ、誤検出や正当なトラフィックのブロックを防げないという課題があった。この手間を解消し、優れた検出とブロックを実現する次世代WAFとは?
2023/09/22
WebアプリとAPIのどちらも保護、オンプレ/クラウドにもデプロイできるWAAPとは
Webアプリケーションの保護にWAFが広く活用されているが、APIへの攻撃が増加している昨今、もはやWebアプリケーションのみを保護するだけでは不十分だ。そこで注目されているのが、WebアプリケーションおよびAPIを保護する「WAAP」だ。
2023/09/22
次世代WAFの10の要件:安全性とパフォーマンスを両立するヒント
Webアプリケーションを迅速かつ安全に開発/運用するためには、包括的なセキュリティ対策が欠かせない。その中で注目したいのが、次世代型のWAFだ。安全性とパフォーマンスを両立するために、次世代WAFに求めるべき10の要件を解説する。
2023/09/22
セキュリティをDevOpsに統合するための「ロードマップ」の描き方
現在、セキュリティをDevOpsに統合する「DevSecOps」への移行が進んでいる。この取り組みにおいて、セキュリティチームが果たすべき役割とは何か。両者を効果的に統合するための一般的な原則やプラクティスなどについて解説する。
2023/09/22
- カテゴリ:
- システム開発
- DevOps/DevSecOps
誰もが利用するOSSのリスクをSBOMで回避、脆弱性管理のベストプラクティスとは
オープンソースソフトウェア(OSS)の利用は多くのメリットが享受できる一方、脆弱性やライセンス違反などのリスクも顕在化しつつある。複数のインシデント事例を通じて、SBOMによるOSS管理の必要性と、そのベストプラクティスを考察する。
2023/09/20
セキュリティと品質の両面をサポート、使いやすく高精度な静的解析ツールとは?
脆弱性や不具合を含むソースコードの混入は、ソフトウェア開発工程の早い段階で静的テストを実施することが効果的である。解析精度の高さと使いやすさで多様な業界から高い評価を得ている静的解析ツールを紹介する。
2023/09/20
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
ソフトフェア開発の安全性を確保する、ハイブリッドセキュリティの実装方法
ソフトウェア開発では、セキュリティの問題点を早く発見し、確実に除去する対策が重要だ。その方法には、自社対策と外部診断の2つの方法がある。より強固なセキュリティ対策を実装するには、両者を採用したハイブリッドな対策が有効だ。
2023/09/20