サイバー攻撃の標的として浮上するAPIを包括的に保護する方法とは
マイクロサービスベースのアプリケーション開発が普及して、アプリケーションそのもののモダン化が進んだ。その一方で、マイクロサービス間をつなぐAPIが爆発的に増大し、その全てにセキュリティ監視の目が行き届きづらくなっている。
2024/10/11
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(1ページ目)
F5ネットワークスジャパン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
DDoS攻撃をきっかけにDNSセキュリティを強化、事例に学ぶ製品選定のポイント
ミライコミュニケーションネットワークは、DNSサーバに大規模なDDoS攻撃を受けたことをきっかけにDNSに特化した対策に着手し、クラウドベースのDDoS対策サービスを導入した。同社がなぜこのサービスを選んだのか詳しく見ていこう。
2024/10/11
複雑化するWebアプリの管理、効率的なセキュリティを実現するWAAPの実力とは?
多くの企業が新しいアプリケーション開発やアジャイル手法を取り込みイノベーションを進めている。しかしその結果、アプリケーションの分散化によって管理が複雑化し、サイバー攻撃のリスクが拡大した。この問題をどう解消すればよいのか。
2024/10/07
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
不正確な自動検知にもう悩まない、Webアプリを的確に保護する次世代WAF
マイクロサービス化されたWebアプリケーションを高度なサイバー攻撃から保護する作業は、決して容易ではない。「不正確な自動検知」などの課題に直面するSecOpsチームを支援するため登場したのが、SaaSベースの次世代WAFだ。
2024/09/30
DDoS攻撃やbot攻撃にも対処、APIセキュリティを強化するWAAPの実力とは?
企業を狙うサイバー脅威が増加の一途をたどる中、多くの企業がWebアプリを保護するためにWAFを導入している。しかし、WAFでは、DDoS攻撃やbot攻撃などを防ぐのは難しい。そこで、こうした攻撃も防ぐ「WAAP」が注目されている。
2024/09/30
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
複雑化するネットワーク運用で、接続性と安全性を保ちつつ可視性を高める方法は
複雑化するネットワーク運用を簡素化する方法として注目されている「マルチクラウドネットワーキング」。本資料では、この基礎から、WebサービスやアプリケーションAPI公開におけるセキュリティ強化といった具体例までを解説する。
2024/05/28
- カテゴリ:
- ネットワーク
- SDN/ネットワーク仮想化/SD-WAN
APIリスクを把握し、脆弱性を克服するセキュリティ強化の戦略
サービス間の連携を容易にするAPIは便利なものだが、認証の不備やAPIの脆弱性、設定の不備といったさまざまなリスクも伴う。実際、APIを悪用する攻撃も増えているだけに早急な対策を打ちたい。今、どのような対策が効果的なのか。
2024/02/21
悪性botによるアカウント乗っ取りや買い占めが次々、Webサービスをどう守る?
Webサービス運営事業者にとって、アカウントの乗っ取りや在庫の買い占めなどを引き起こす“悪性bot”の存在は大きな問題だ。悪性botによる攻撃の大多数を無効化するような方法はあるのだろうか。本資料で解説する。
2023/07/10
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
分散し続けるアプリの所在、セキュリティを提供しつつ一元管理する方法はある?
アプリケーションはビジネスの生命線だが、現状はエッジからクラウドまでその所在が分散してしまっている。保護の最適化を図ろうとセキュリティ機能を個別導入するのではIT部門の負担が増す一方だ。より優れた方法は何か。
2022/10/12
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
IoTサービスをセキュアに大規模展開、開発ツールとクラウド基盤の併用とは?
産業界では「IoTの現実的な実装」と「ノーコード/ローコード開発」の両立が求められており、開発ツール「Node-RED」が注目されている。ただしIoTサービスをスケールさせるには、それだけでは解決できないネットワークなどの課題がある。
2022/10/04