“攻撃の自動化”であらわになる従来型WAFの限界、受動的対策から脱却するには
アプリケーションのセキュリティ確保に多大な貢献を果たしてきたWAFが今、無力化されつつある。自動化手法を取り入れた高度な脅威に対抗するため、受動的対策から能動的対策へ転換するヒントを探る。
2020/07/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ファイアウォール」の検索結果一覧(7ページ目)
「セキュリティ」/「ファイアウォール」の資料は、無料でダウンロードが可能です。「セキュリティ」/「ファイアウォール」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
bot攻撃やフィッシングからアプリを守る、フルプロキシ機能を備えたWAFの実力
進化するbot攻撃を防ぐには、不正の性質やbotの利用法を理解することに加え、アプリケーション自体を攻撃者にとって“手ごわい”と思わせることが重要になる。そのための手法として有効なのが、フルプロキシ機能を備えたWAFの活用だ。
2020/07/20
Webアプリケーション保護の要、いま選ぶべきWAFがクラウド型である理由
Webで全てがつながる現代においては、インターネットに面するアプリケーションやAPIが新たな脅威の標的となる。これらを包括的に保護するために、クラウド化が進むWAFに求められている要件をGartner Magic Quadrantを元に読み解く。
2020/06/22
上位製品の成績表は? データセンター向けセキュリティゲートウェイ徹底検証
データセンターを保護するセキュリティゲートウェイ製品を選定するに当たっては、セキュリティ、コスト、パフォーマンスが差別化要因となる。そこで、最新アプライアンスの性能を、さまざまなテストを通じて検証した。
2020/06/18
「WAFは高くて難しい」を覆すクラウド型WAF、サービス選定では何に注意すべき?
情報漏えい対策に必須となったWAFだが、従来のオンプレミス型製品では、運用の手間やコストの高さ、拡張性の乏しさが課題となっていた。それらを一掃するとされる「クラウド型WAF」の特長とともに、サービス選びのポイントを解説する。
2020/06/10
botを利用した不正行為をどう防ぐ? 犯罪者が用いる主要な手口と有効な対策
デジタルイノベーションは攻撃者にも新たな手法をもたらしている。こうした状況におけるセキュリティ対策で重要となるのが、アプリケーションを攻撃者にとって「より手ごわい標的」にするためのアプローチだ。
2019/12/27
導入後に後悔しない、次世代型ファイアウォール選びで重視すべき機能とは?
次世代型ファイアウォールを導入しても、リスクの可視化や最新の脅威に対する保護を依然実現できていない企業は多い。自社ニーズに最適な製品を選ぶためには、求められる機能やベンダーに尋ねるべき質問事項を確認する必要がある。
2019/10/09
年間100万件超の攻撃でも問題なし、オンライン書店「honto」が選んだ防御策とは
大日本印刷が運営するオンライン書店「honto」は、年間合計で100万件ものアプリケーション攻撃を受けているという。同社が、これだけの数の攻撃を確実に防ぎつつ、その運用負担を抑えられている理由とは?
2019/08/23
AWS上で高度なアプリケーション保護を実現、事例に学ぶクラウド全面移行の秘訣
オンプレミスシステムをAmazon Web Services(AWS)へ移行する際に、既存システムと同様のセキュリティを確保するにはどうすればよいのか。ゴルフダイジェスト・オンラインの事例から、AWS上でのアプリケーション保護のポイントを探る。
2019/08/20
初めてのWAF運用でも大きな成果、ネットプライスに学ぶWebアプリケーション保護
累計会員数250万人を誇るインターネット通販サイトのネットプライス。同社にとっては初めての試みであり、高いハードルだった「WAF導入」を成功させ、そのポテンシャルを引き出すことができた理由とはどのようなものだろうか。
2019/08/20