マンガで分かる「常時SSL化」の弱点、暗号化された通信に潜む脅威への対処法は
第三者によるデータ盗聴や改ざん防止に有効な「常時SSL化」は、通信内に潜む脅威の検出が難しいという“弱点”がある。これを排除するためには暗号化/復号処理が必要となるが、ここでも負荷の高さが課題となってくる。
2019/02/13
- カテゴリ:
- ネットワーク
- ロードバランサー/ADC/負荷分散
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(1ページ目)
433件の情報漏えい事件から学ぶ、情報漏えいにつながる初期攻撃のパターンとは?
企業がセキュリティ対策に取り組む一方で、情報漏えいは増加し続けている。攻撃者が、企業よりもスマートに情報を共有し、攻撃力を強化するなか、どのようにして重要データを守っていけばよいのだろうか。調査データを基に解決策を探る。
2019/02/01
GDPR順守の第一歩、情報漏えいを防ぐ「アプリケーションセキュリティ」の実現法
GDPRの施行により、欧州だけでなく国内の企業にもこれまで以上のコンプライアンス対応とセキュリティ対策が求められている。情報漏えいの主な原因であるアプリケーションを狙った攻撃を防ぐには、多層的な防御戦略が必要だ。
2019/02/01
クラウドWAFの利用料金&サーバ証明書でコスト増大、ZTVはどう解決した?
ケーブルテレビ局「ZTV」では、サービスの拡大に伴い保護対象のサーバが増えたことから、クラウドWAFの利用料金やサーバ証明書の取得/運用コストが膨れ上がっていた。TCOの削減を実現しつつ、柔軟な運用も実現した同社の選択とは?
2018/12/14
会員数250万人のECサイトを運用負荷をかけず保護、事例で学ぶWAF導入の秘訣
多くの会員を抱えるECサイトの運営において、基盤となるWebアプリケーションのセキュリティは極めて重要だ。脅威の可視化と運用負荷軽減を実現したネットプライスの事例から、WAF導入を成功させるための秘訣を探る。
2018/12/14
Webアプリケーション基盤をクラウドへ移行、セキュリティ懸念をどう解消する?
オンプレミスと同様の高度なアプリケーション保護をクラウドでも実現できるのか。多様なオンラインサービスを提供するゴルフダイジェスト・オンラインが、仮想化基盤のクラウド移行を機に、懸念解消に取り組んだ事例を紹介する。
2018/12/14
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
“シグネチャ頼り”はなぜ危険? 4つのステップで考える「WAF」導入の勘所
Webアプリケーションのセキュリティコントロールの要件は、インシデント発生前/後でそれぞれ異なる。シグネチャにのみ依存した従来の運用の課題を解消するには、自動化する部分と人が介在する部分のバランスを最適化することが重要だ。
2018/12/14
DevOps導入や改修を遅らせる要因、開発/運用チーム間の摩擦を解消する鍵とは?
クラウド時代のスピードに対応するには、DevOpsによる迅速な開発と市場展開が必要だ。しかし開発/運用チーム間の摩擦から、導入や改修の遅延が発生することも少なくない。この問題を解消し、スムーズな連携を実現する方法とは?
2018/12/03
マンガで分かる「DevOps問題」、開発・運用・セキュリティの摩擦を解消するには
ビジネスチャンスをつかむ速さを獲得する上で、カギとなるのがDevOpsだ。しかし多くの企業では、開発や運用、セキュリティチーム間の摩擦に苦慮している。この問題を解決し、迅速なアプリデプロイを実現する方法を紹介する。
2018/12/03