優れた検出とブロックを実現、チューニング不要で使える次世代WAFとは
正規表現のパターンマッチング手法に依存する従来型WAFには、常にルールを調整しなければ、誤検出や正当なトラフィックのブロックを防げないという課題があった。この手間を解消し、優れた検出とブロックを実現する次世代WAFとは?
2023/09/22
正規表現のパターンマッチング手法に依存する従来型WAFには、常にルールを調整しなければ、誤検出や正当なトラフィックのブロックを防げないという課題があった。この手間を解消し、優れた検出とブロックを実現する次世代WAFとは?
2023/09/22
Webアプリケーションの保護にWAFが広く活用されているが、APIへの攻撃が増加している昨今、もはやWebアプリケーションのみを保護するだけでは不十分だ。そこで注目されているのが、WebアプリケーションおよびAPIを保護する「WAAP」だ。
2023/09/22
Webアプリケーションを迅速かつ安全に開発/運用するためには、包括的なセキュリティ対策が欠かせない。その中で注目したいのが、次世代型のWAFだ。安全性とパフォーマンスを両立するために、次世代WAFに求めるべき10の要件を解説する。
2023/09/22
現在、セキュリティをDevOpsに統合する「DevSecOps」への移行が進んでいる。この取り組みにおいて、セキュリティチームが果たすべき役割とは何か。両者を効果的に統合するための一般的な原則やプラクティスなどについて解説する。
2023/09/22
オープンソースソフトウェア(OSS)の利用は多くのメリットが享受できる一方、脆弱性やライセンス違反などのリスクも顕在化しつつある。複数のインシデント事例を通じて、SBOMによるOSS管理の必要性と、そのベストプラクティスを考察する。
2023/09/20
脆弱性や不具合を含むソースコードの混入は、ソフトウェア開発工程の早い段階で静的テストを実施することが効果的である。解析精度の高さと使いやすさで多様な業界から高い評価を得ている静的解析ツールを紹介する。
2023/09/20
ソフトウェア開発では、セキュリティの問題点を早く発見し、確実に除去する対策が重要だ。その方法には、自社対策と外部診断の2つの方法がある。より強固なセキュリティ対策を実装するには、両者を採用したハイブリッドな対策が有効だ。
2023/09/20
ハイブリッド/マルチクラウド化が進む企業のIT環境を保護するには、ゼロトラストセキュリティへの移行が求められる。表面化するさまざまな課題を解説しつつ、運用者にやさしいゼロトラストの構築方法を紹介する。
2023/09/20
近年、多くの企業でリモートワークの導入が進むなど、ワークスタイルが劇的に変化した。その一方で、企業ITのクラウド化やサイバー攻撃の高度化などにより、ネットワークセキュリティにも変革が求められている。
2023/09/20
アクセス環境が多様化しトラフィックも増え続ける時代となり、企業ネットワークの課題が顕在化している。安定した通信の確保、セキュアで柔軟性を持ったネットワークの構築、効率的な運用管理を実現するためには、どうすればよいのか。
2023/09/20