悪質なbot攻撃をどう見極める? 基礎から分かるbot対策の正しい進め方
bot攻撃による被害が急増する中、あらゆる企業において対策が急務となっている。そこで、良質なbotと悪質なbotの見分け方や、悪意のあるbotトラフィックを食い止めるための戦略について、詳しく解説する。
2023/09/27
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
bot攻撃による被害が急増する中、あらゆる企業において対策が急務となっている。そこで、良質なbotと悪質なbotの見分け方や、悪意のあるbotトラフィックを食い止めるための戦略について、詳しく解説する。
2023/09/27
サイバー攻撃の脅威が増す中、セキュリティチームが注意すべき高リスクの攻撃には4つのタイプがある。本資料では、これらの攻撃の特徴/実例/攻撃の指標/対策を紹介しながら、セキュリティに欠かせない可視性を獲得する方法を解説する。
2023/09/27
大きく変化したアプリケーションの構築・管理方法に合わせ、セキュリティも進化することが求められている。クラウドネイティブ環境のWebアプリケーションとAPIを保護するために不可欠となる、4つの“新ルール”を解説する。
2023/09/27
正規表現のパターンマッチング手法に依存する従来型WAFには、常にルールを調整しなければ、誤検出や正当なトラフィックのブロックを防げないという課題があった。この手間を解消し、優れた検出とブロックを実現する次世代WAFとは?
2023/09/22
Webアプリケーションの保護にWAFが広く活用されているが、APIへの攻撃が増加している昨今、もはやWebアプリケーションのみを保護するだけでは不十分だ。そこで注目されているのが、WebアプリケーションおよびAPIを保護する「WAAP」だ。
2023/09/22
Webアプリケーションを迅速かつ安全に開発/運用するためには、包括的なセキュリティ対策が欠かせない。その中で注目したいのが、次世代型のWAFだ。安全性とパフォーマンスを両立するために、次世代WAFに求めるべき10の要件を解説する。
2023/09/22
現在、セキュリティをDevOpsに統合する「DevSecOps」への移行が進んでいる。この取り組みにおいて、セキュリティチームが果たすべき役割とは何か。両者を効果的に統合するための一般的な原則やプラクティスなどについて解説する。
2023/09/22
日々、膨大なコードに追われる開発者にとって、セキュリティチームやセキュリティに関する各種アラートは目障りな存在だという声も多い。本Webキャストでは、現役の開発者を招き、開発環境へのセキュリティ実装の理想的な形を語る。
2023/03/30
これまであまり注力されなかったIT資産管理だが、サイバー攻撃の多様化、セキュリティ環境の流動化によって、重要性が再認識されつつある。では、IT資産管理を今から実践するにはどうすべきか、現役のセキュリティリーダーに話を聞いた。
2023/03/30
アプリケーションの高い品質を確保しながら、迅速にリリースするためのフレームワークとして知られるSDLC。しかし、これまでセキュリティは重視されていなかったという。その理由とセキュリティ実装の方法を現役エンジニアが語る。
2023/03/28