会員数250万人のECサイトを運用負荷をかけず保護、事例で学ぶWAF導入の秘訣
多くの会員を抱えるECサイトの運営において、基盤となるWebアプリケーションのセキュリティは極めて重要だ。脅威の可視化と運用負荷軽減を実現したネットプライスの事例から、WAF導入を成功させるための秘訣を探る。
2018/12/14
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「セキュリティ」の検索結果一覧(2ページ目)
Webアプリケーション基盤をクラウドへ移行、セキュリティ懸念をどう解消する?
オンプレミスと同様の高度なアプリケーション保護をクラウドでも実現できるのか。多様なオンラインサービスを提供するゴルフダイジェスト・オンラインが、仮想化基盤のクラウド移行を機に、懸念解消に取り組んだ事例を紹介する。
2018/12/14
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
“シグネチャ頼り”はなぜ危険? 4つのステップで考える「WAF」導入の勘所
Webアプリケーションのセキュリティコントロールの要件は、インシデント発生前/後でそれぞれ異なる。シグネチャにのみ依存した従来の運用の課題を解消するには、自動化する部分と人が介在する部分のバランスを最適化することが重要だ。
2018/12/14
「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。
2018/12/13
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
月額1人500円でPCもモバイルも強力に保護、中小企業に最適なエンドポイント防御
オフィス環境やデバイスが多様化する一方、新種の脅威が日々登場しており、セキュリティ対策の難度はますます高まっている。そうした中、コストをかけずとも、機械学習や振る舞い監視による高度な多層防御を実現する方法が注目されている。
2018/12/13
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ
標的型攻撃者の「サイバーキルチェーン」を断ち切るために必要な施策とは
高度化したサイバー攻撃によるリスクは、業種や規模を問わず、あらゆる企業のビジネスを脅かしている。既知・未知の脅威を未然に防ぐことはもちろん、感染した場合の迅速な対処も実現するセキュリティソリューションが必要だ。
2018/12/11
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ
脆弱性対策の勘所、パッチの“適用漏れ”をなくすために必要な対策とは?
サイバー攻撃対策の基本となる「脆弱性対策」においては、ソフトウェアベンダーが提供するセキュリティパッチを対象PCやサーバに“漏れなく”適用することが重要だ。そのためには、パッチ配信の他にも重要なポイントがあるという。
2018/12/11
Windows 10アップデート時の懸念、ネットワーク負荷をどう抑える?
Windows 10への移行が待ったなしの状況の中、頻繁なOSアップデートによるネットワーク負荷の増大に多くの企業が頭を悩ませている。この課題を解決するのに有効なエンドポイント管理ツールに求められる要件とは?
2018/12/11
脅威対応に苦しむネットワーク管理者の負担を軽減、新たなインライン型IPSとは
脅威対応をするネットワーク管理者の負担は増える一方だ。多層防御のために複数のツールを使い分けた上で、必要性と運用を両てんびんにかけて優先順位を判断しなければならない。この運用課題の解消策として、IPSが再び脚光を浴びている。
2018/12/11