次世代WAFの10の要件:安全性とパフォーマンスを両立するヒント
Webアプリケーションを迅速かつ安全に開発/運用するためには、包括的なセキュリティ対策が欠かせない。その中で注目したいのが、次世代型のWAFだ。安全性とパフォーマンスを両立するために、次世代WAFに求めるべき10の要件を解説する。
2023/09/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ファイアウォール」の検索結果一覧(3ページ目)
「セキュリティ」/「ファイアウォール」の資料は、無料でダウンロードが可能です。「セキュリティ」/「ファイアウォール」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
AWS WAF運用の“落とし穴”、誤検知対応などの作業負荷を削減する方法とは?
Amazon Web Services(AWS)のアプリケーション層を保護するために必要なAWS WAF(Web Application Firewall)。しかし、その機能を最大限に生かすためには、誤検知への対応など幾つかの運用課題がある。その解決策を紹介する。
2023/09/05
分散ネットワーク全体を可視化、「次世代ファイアウォール」の3つの要件とは?
場所やデバイスを問わず、あらゆるリソースに接続できる環境を実現するには、分散ネットワーク全体を可視化して多数のエッジを保護する必要がある。しかし、従来型ファイアウォールの多くはこの課題を解決するようには設計されていない。
2023/03/07
チューニング不要なのに低い誤検知率、Rettyが採用した次世代WAFとは?
上場を機に増えた不正アクセスに悩まされていたRettyでは、対策としてWAFツールを導入したが、誤検知の多さやチューニングの手間など、新たな課題に悩まされていた。これを解消した、次世代WAFの実力とは?
2023/02/03
WAFの課題となる“隠れたコスト”、3つの領域で考察する対応策とは?
WAFを導入したものの、当初の想定を超えてコストがかかり、頭を抱えてしまう企業が増えている。WAFの“隠れたコスト”には、膨大なインストール時間や、その後の運用にかかる追加費用などがある。これらを削減する方法を解説する。
2022/12/26
セキュリティをビジネスの起爆剤に変える新手法、「DIEトライアド」とは何か
近年、「セキュリティはビジネスの起爆剤である」という考え方が広がっている。その根本にあるのが、リスクを低減させる「CIA」と、悪影響を減らす「DIE」という2つの手法だ。それらを比較しながら、セキュリティの今後を探る。
2022/11/04
環境を問わずWebアプリとAPIを包括的に保護、次世代WAFの実力
企業のWebサイトを狙うbot攻撃が激化する今、WebアプリケーションとAPIの保護は喫緊の課題となっている。DevOpsとセキュリティのツールチェーンに統合することで包括的な保護を実現する、柔軟性に優れた次世代WAFに注目したい。
2022/07/08
DeNAに学ぶWebセキュリティ対策:運用コストの削減や問題への迅速な対処の秘訣
DeNAは顧客への高品質なデジタルエクスペリエンスの提供に不可欠な、厳格なWebセキュリティ対策に課題を感じていた。そこで新たなWAFを導入。これまでの課題が解決されただけでなく、運用コスト面などで多くの効果を得られたという。
2022/06/20
サイバー脅威に狙われるWebサイト、Webアプリの脆弱性をつく攻撃を防ぐには?
企業や組織のWebサイトを狙った攻撃が増えている。ECサイトへの攻撃で顧客の個人情報が流出してしまうと、企業は金銭的損害をはじめとした、甚大な被害を受ける可能性がある。Webアプリケーションの脆弱性をつく攻撃への対策を見ていく。
2022/06/13
境界防御のみに依存は危険? ネットワークセキュリティをどう強化すべきか
ネットワークセキュリティを境界防御のみに依存する企業は、サイバー攻撃の格好の標的といえる。加えて、境界を乗り越えた後のインフラ内部での活動を阻止し、機密情報を保護できる対策を講じて、個別の侵入による被害を最小化したい。
2022/03/28