マンガで解説、Webアプリを守る「WAF」の基本機能や製品選定のポイント
Web上のアプリケーションやサービスなどを外部攻撃から保護する「WAF」は、今日欠かせないセキュリティ対策の1つだ。WAFには3つの種類があり、それぞれメリット・デメリットがある。基本機能から製品の選び方まで、マンガで解説する。
2024/12/11
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
Web上のアプリケーションやサービスなどを外部攻撃から保護する「WAF」は、今日欠かせないセキュリティ対策の1つだ。WAFには3つの種類があり、それぞれメリット・デメリットがある。基本機能から製品の選び方まで、マンガで解説する。
2024/12/11
あるベンダーが、自社が運営するグローバルネットワークにおけるトラフィックパターンを集計し、脅威アクターの最新動向を発表した。この結果を踏まえた上で、今後の時代に必要となる、レジリエンシーを強化するための方法を解説する。
2024/12/11
働き方の変化などにより、ネットワークの境界線がなくなりつつある。こうした中で生じるセキュリティギャップを狙うサイバー攻撃の手法は、高度化・巧妙化を続けており、限られた予算で脅威への対応力を高めることが必要だ。
2024/12/11
ITの進化は、組織のビジネスにさまざまなメリットをもたらす一方で、脅威アクターにとっての攻撃対象領域の拡大も招いた。従来の脆弱性管理とリスク管理のアプローチでは、新たなフェーズに入った脅威に十分に対応できなくなりつつある。
2024/12/11
脅威アクターにとってのアタックサーフェスはかつてないほど拡大し、その手口も巧妙化している。こうした脅威アクターの進化に、防御側の組織がキャッチアップできていないというのが現状だ。この状況から脱却するための方法を探る。
2024/12/11
APIはインターネットを支えており、あるセキュリティベンダーが処理した動的なインターネットトラフィックの57%を占めるという。ただ、利用拡大とともに、APIの管理やセキュリティに関する課題が顕在化しつつある。対処法はあるのか。
2024/12/11
DNSに大規模なトラフィック攻撃を仕掛けて、機能不全に陥らせるDDoS攻撃が後を絶たない。その手口は、巧妙化と高度化を続けており、従来のハードウェアベースの対策で防ぐことが難しくなっている。この問題の解消策を解説する。
2024/12/11
今や組織のインフラはオフィスやデータセンターにとどまらず、クラウドやWebアプリケーションなどに分散するようになった。こうした環境で流通するデータの量は爆発的に増加しており、その全てを保護することが困難になりつつある。
2024/12/11
IT環境が複雑化する昨今、複数のツールやインフラを単一のプラットフォームに集約する「プラットフォーム統合」に取り組む組織が増えている。しかし、取り組みを行っている組織の多くが、思うように進められていないという。
2024/12/11
もはや単一クラウドを利用する企業は多数派ではなく、マルチクラウド環境の企業が主流となってきた。その状況下、デジタルビジネスのさらなる推進という観点で、パフォーマンスとセキュリティを両立するネットワークが求められている。
2024/12/11