盗んだ認証情報を不正ログインに悪用、botを使った新たな攻撃手法への対策は?
盗んだ認証情報を利用し、botによって総当たり的に不正ログインを試みる「クレデンシャルスタッフィング攻撃」が拡大している。この被害を軽減するには、ID/アクセスセキュリティの徹底と、bot管理の両方が必要になる。
2019/12/27
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(1ページ目)
botを利用した不正行為をどう防ぐ? 犯罪者が用いる主要な手口と有効な対策
デジタルイノベーションは攻撃者にも新たな手法をもたらしている。こうした状況におけるセキュリティ対策で重要となるのが、アプリケーションを攻撃者にとって「より手ごわい標的」にするためのアプローチだ。
2019/12/27
“攻撃の自動化”であらわになる従来型WAFの限界、受動的対策から脱却するには
アプリケーションのセキュリティ確保に多大な貢献を果たしてきたWAFが今、無力化されつつある。自動化手法を取り入れた高度な脅威に対抗するため、受動的対策から能動的対策へ転換するヒントを探る。
2019/12/26
資産保護だけが効果ではない、クラウドセキュリティの「隠れたROI」とは?
クラウドの恩恵が広く認知されるようになったが、セキュリティモデルについてはまだ十分とはいえない。慎重なアプローチが必要な一方で、プロアクティブなセキュリティはビジネスプロセス最適化やROI向上などの恩恵をもたらすという。
2019/09/02
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
年間100万件超の攻撃でも問題なし、オンライン書店「honto」が選んだ防御策とは
大日本印刷が運営するオンライン書店「honto」は、年間合計で100万件ものアプリケーション攻撃を受けているという。同社が、これだけの数の攻撃を確実に防ぎつつ、その運用負担を抑えられている理由とは?
2019/08/23
AWS上で高度なアプリケーション保護を実現、事例に学ぶクラウド全面移行の秘訣
オンプレミスシステムをAmazon Web Services(AWS)へ移行する際に、既存システムと同様のセキュリティを確保するにはどうすればよいのか。ゴルフダイジェスト・オンラインの事例から、AWS上でのアプリケーション保護のポイントを探る。
2019/08/20
初めてのWAF運用でも大きな成果、ネットプライスに学ぶWebアプリケーション保護
累計会員数250万人を誇るインターネット通販サイトのネットプライス。同社にとっては初めての試みであり、高いハードルだった「WAF導入」を成功させ、そのポテンシャルを引き出すことができた理由とはどのようなものだろうか。
2019/08/20
マンガで分かる「常時SSL化」の弱点、暗号化された通信に潜む脅威への対処法は
第三者によるデータ盗聴や改ざん防止に有効な「常時SSL化」は、通信内に潜む脅威の検出が難しいという“弱点”がある。これを排除するためには暗号化/復号処理が必要となるが、ここでも負荷の高さが課題となってくる。
2019/02/13
- カテゴリ:
- ネットワーク
- ロードバランサー/ADC/負荷分散
433件の情報漏えい事件から学ぶ、情報漏えいにつながる初期攻撃のパターンとは?
企業がセキュリティ対策に取り組む一方で、情報漏えいは増加し続けている。攻撃者が、企業よりもスマートに情報を共有し、攻撃力を強化するなか、どのようにして重要データを守っていけばよいのだろうか。調査データを基に解決策を探る。
2019/02/01
GDPR順守の第一歩、情報漏えいを防ぐ「アプリケーションセキュリティ」の実現法
GDPRの施行により、欧州だけでなく国内の企業にもこれまで以上のコンプライアンス対応とセキュリティ対策が求められている。情報漏えいの主な原因であるアプリケーションを狙った攻撃を防ぐには、多層的な防御戦略が必要だ。
2019/02/01