DDoS攻撃がもたらす被害とは? マンガで学ぶ「WAF」の有効性
シンプルな攻撃ながら対処が難しいDDoS攻撃は、過去に大手インターネットインフラやIoT機器を狙った大規模なインシデントを起こしている。DDoS攻撃の脅威を改めて確認しながら、有効な対策として注目される「WAF」について解説する。
2023/11/08
シンプルな攻撃ながら対処が難しいDDoS攻撃は、過去に大手インターネットインフラやIoT機器を狙った大規模なインシデントを起こしている。DDoS攻撃の脅威を改めて確認しながら、有効な対策として注目される「WAF」について解説する。
2023/11/08
大きく変化したアプリケーションの構築・管理方法に合わせ、セキュリティも進化することが求められている。クラウドネイティブ環境のWebアプリケーションとAPIを保護するために不可欠となる、4つの“新ルール”を解説する。
2023/09/27
正規表現のパターンマッチング手法に依存する従来型WAFには、常にルールを調整しなければ、誤検出や正当なトラフィックのブロックを防げないという課題があった。この手間を解消し、優れた検出とブロックを実現する次世代WAFとは?
2023/09/22
Webアプリケーションの保護にWAFが広く活用されているが、APIへの攻撃が増加している昨今、もはやWebアプリケーションのみを保護するだけでは不十分だ。そこで注目されているのが、WebアプリケーションおよびAPIを保護する「WAAP」だ。
2023/09/22
Webアプリケーションを迅速かつ安全に開発/運用するためには、包括的なセキュリティ対策が欠かせない。その中で注目したいのが、次世代型のWAFだ。安全性とパフォーマンスを両立するために、次世代WAFに求めるべき10の要件を解説する。
2023/09/22
Amazon Web Services(AWS)のアプリケーション層を保護するために必要なAWS WAF(Web Application Firewall)。しかし、その機能を最大限に生かすためには、誤検知への対応など幾つかの運用課題がある。その解決策を紹介する。
2023/09/05
場所やデバイスを問わず、あらゆるリソースに接続できる環境を実現するには、分散ネットワーク全体を可視化して多数のエッジを保護する必要がある。しかし、従来型ファイアウォールの多くはこの課題を解決するようには設計されていない。
2023/03/07
上場を機に増えた不正アクセスに悩まされていたRettyでは、対策としてWAFツールを導入したが、誤検知の多さやチューニングの手間など、新たな課題に悩まされていた。これを解消した、次世代WAFの実力とは?
2023/02/03
WAFを導入したものの、当初の想定を超えてコストがかかり、頭を抱えてしまう企業が増えている。WAFの“隠れたコスト”には、膨大なインストール時間や、その後の運用にかかる追加費用などがある。これらを削減する方法を解説する。
2022/12/26
近年、「セキュリティはビジネスの起爆剤である」という考え方が広がっている。その根本にあるのが、リスクを低減させる「CIA」と、悪影響を減らす「DIE」という2つの手法だ。それらを比較しながら、セキュリティの今後を探る。
2022/11/04