悪質なbot攻撃をどう見極める? 基礎から分かるbot対策の正しい進め方
bot攻撃による被害が急増する中、あらゆる企業において対策が急務となっている。そこで、良質なbotと悪質なbotの見分け方や、悪意のあるbotトラフィックを食い止めるための戦略について、詳しく解説する。
2023/09/27
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ファストリー株式会社」のホワイトペーパー一覧(1ページ目)
ファストリー株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
注意すべき4つの高リスク攻撃、実例/攻撃の指標/対策から見る防衛の理想形
サイバー攻撃の脅威が増す中、セキュリティチームが注意すべき高リスクの攻撃には4つのタイプがある。本資料では、これらの攻撃の特徴/実例/攻撃の指標/対策を紹介しながら、セキュリティに欠かせない可視性を獲得する方法を解説する。
2023/09/27
WebアプリケーションとAPIのセキュリティを抜本的に変える“4つの新ルール”
大きく変化したアプリケーションの構築・管理方法に合わせ、セキュリティも進化することが求められている。クラウドネイティブ環境のWebアプリケーションとAPIを保護するために不可欠となる、4つの“新ルール”を解説する。
2023/09/27
優れた検出とブロックを実現、チューニング不要で使える次世代WAFとは
正規表現のパターンマッチング手法に依存する従来型WAFには、常にルールを調整しなければ、誤検出や正当なトラフィックのブロックを防げないという課題があった。この手間を解消し、優れた検出とブロックを実現する次世代WAFとは?
2023/09/22
WebアプリとAPIのどちらも保護、オンプレ/クラウドにもデプロイできるWAAPとは
Webアプリケーションの保護にWAFが広く活用されているが、APIへの攻撃が増加している昨今、もはやWebアプリケーションのみを保護するだけでは不十分だ。そこで注目されているのが、WebアプリケーションおよびAPIを保護する「WAAP」だ。
2023/09/22
次世代WAFの10の要件:安全性とパフォーマンスを両立するヒント
Webアプリケーションを迅速かつ安全に開発/運用するためには、包括的なセキュリティ対策が欠かせない。その中で注目したいのが、次世代型のWAFだ。安全性とパフォーマンスを両立するために、次世代WAFに求めるべき10の要件を解説する。
2023/09/22
セキュリティをDevOpsに統合するための「ロードマップ」の描き方
現在、セキュリティをDevOpsに統合する「DevSecOps」への移行が進んでいる。この取り組みにおいて、セキュリティチームが果たすべき役割とは何か。両者を効果的に統合するための一般的な原則やプラクティスなどについて解説する。
2023/09/22
- カテゴリ:
- システム開発
- DevOps/DevSecOps
現役開発者が語る“セキュリティの理想形”、ベンダーが留意すべきポイントは?
日々、膨大なコードに追われる開発者にとって、セキュリティチームやセキュリティに関する各種アラートは目障りな存在だという声も多い。本Webキャストでは、現役の開発者を招き、開発環境へのセキュリティ実装の理想的な形を語る。
2023/03/30
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
把握しなければ守れない、自社IT資産管理が今まで以上に重要になる理由とは
これまであまり注力されなかったIT資産管理だが、サイバー攻撃の多様化、セキュリティ環境の流動化によって、重要性が再認識されつつある。では、IT資産管理を今から実践するにはどうすべきか、現役のセキュリティリーダーに話を聞いた。
2023/03/30
現役エンジニアが語る、最先端アプリケーションの安全な構築を妨げるものとは?
アプリケーションの高い品質を確保しながら、迅速にリリースするためのフレームワークとして知られるSDLC。しかし、これまでセキュリティは重視されていなかったという。その理由とセキュリティ実装の方法を現役エンジニアが語る。
2023/03/28
- カテゴリ:
- システム開発
- プロジェクト管理ツール