チューニング不要なのに低い誤検知率、Rettyが採用した次世代WAFとは?
上場を機に増えた不正アクセスに悩まされていたRettyでは、対策としてWAFツールを導入したが、誤検知の多さやチューニングの手間など、新たな課題に悩まされていた。これを解消した、次世代WAFの実力とは?
2023/02/03
上場を機に増えた不正アクセスに悩まされていたRettyでは、対策としてWAFツールを導入したが、誤検知の多さやチューニングの手間など、新たな課題に悩まされていた。これを解消した、次世代WAFの実力とは?
2023/02/03
WAFを導入したものの、当初の想定を超えてコストがかかり、頭を抱えてしまう企業が増えている。WAFの“隠れたコスト”には、膨大なインストール時間や、その後の運用にかかる追加費用などがある。これらを削減する方法を解説する。
2022/12/26
CDN運用においては、その構成要素である「開発」と「監視・解析」について理解することが重要だ。そこで、その1つである監視・解析をリアルタイム化し、迅速にインサイトにつなげる意義とその実践方法を解説する。
2022/12/07
システム構築支援を中心に広く事業を展開するインフラレッドでは、大手ECサイトのCDN/WAF刷新プロジェクトを手掛けることとなった。WAFが意図しない動作を繰り返す、レスポンスが遅いといった問題を解消した、新たなCDNの実力とは?
2022/12/07
顧客やユーザーとのタッチポイントとなるWebの活用に向け、多くの組織はオンプレミスやクラウドのシステムを単一ドメインに統合しようとしている。しかしこのような複雑な環境においては、一貫したポリシーの適用が困難になってしまう。
2022/11/28
ECサイトを始めとするWebサービスにおける顧客体験の向上には、ミリ秒単位で高速にアクセス出来る状態を、安定的に維持することが不可欠となる。Webサービス基盤が複雑化する中で、これを実現するにはどんな方法が最適だろうか。
2022/11/28
近年、「セキュリティはビジネスの起爆剤である」という考え方が広がっている。その根本にあるのが、リスクを低減させる「CIA」と、悪影響を減らす「DIE」という2つの手法だ。それらを比較しながら、セキュリティの今後を探る。
2022/11/04
最先端のセキュリティに取り組む企業では、セキュリティチームはビジネス全体に深くかかわることが求められる。元TwitterのCISO(最高情報セキュリティ責任者)を招き、「最先端のセキュリティ」を成功させるヒントを探る。
2022/11/04
デジタルトランスフォーメーション(DX)や最先端のDevOpsを目指す企業には、セキュリティを最優先課題として取り組むことが求められる。その際に開発チームが直面する5つの課題と、その具体的な対応策を明らかにする。
2022/07/08
企業のWebサイトを狙うbot攻撃が激化する今、WebアプリケーションとAPIの保護は喫緊の課題となっている。DevOpsとセキュリティのツールチェーンに統合することで包括的な保護を実現する、柔軟性に優れた次世代WAFに注目したい。
2022/07/08