DDoS攻撃やbot攻撃にも対処、APIセキュリティを強化するWAAPの実力とは?
企業を狙うサイバー脅威が増加の一途をたどる中、多くの企業がWebアプリを保護するためにWAFを導入している。しかし、WAFでは、DDoS攻撃やbot攻撃などを防ぐのは難しい。そこで、こうした攻撃も防ぐ「WAAP」が注目されている。
2024/05/28
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
企業を狙うサイバー脅威が増加の一途をたどる中、多くの企業がWebアプリを保護するためにWAFを導入している。しかし、WAFでは、DDoS攻撃やbot攻撃などを防ぐのは難しい。そこで、こうした攻撃も防ぐ「WAAP」が注目されている。
2024/05/28
複雑化するネットワーク運用を簡素化する方法として注目されている「マルチクラウドネットワーキング」。本資料では、この基礎から、WebサービスやアプリケーションAPI公開におけるセキュリティ強化といった具体例までを解説する。
2024/05/28
サービス間の連携を容易にするAPIは便利なものだが、認証の不備やAPIの脆弱性、設定の不備といったさまざまなリスクも伴う。実際、APIを悪用する攻撃も増えているだけに早急な対策を打ちたい。今、どのような対策が効果的なのか。
2024/02/21
マイクロサービス化されたWebアプリケーションを高度なサイバー攻撃から保護する作業は、決して容易ではない。「不正確な自動検知」などの課題に直面するSecOpsチームを支援するため登場したのが、SaaSベースの次世代WAFだ。
2023/12/13
Webサービス運営事業者にとって、アカウントの乗っ取りや在庫の買い占めなどを引き起こす“悪性bot”の存在は大きな問題だ。悪性botによる攻撃の大多数を無効化するような方法はあるのだろうか。本資料で解説する。
2023/07/10
アプリケーションはビジネスの生命線だが、現状はエッジからクラウドまでその所在が分散してしまっている。保護の最適化を図ろうとセキュリティ機能を個別導入するのではIT部門の負担が増す一方だ。より優れた方法は何か。
2022/10/12
産業界では「IoTの現実的な実装」と「ノーコード/ローコード開発」の両立が求められており、開発ツール「Node-RED」が注目されている。ただしIoTサービスをスケールさせるには、それだけでは解決できないネットワークなどの課題がある。
2022/10/04
企業は悪性botによりさまざまな被害を受けている。アカウント悪用やクレジットカード不正利用といったものだけでなく、botのアクセスデータがサイト解析に影響を与えてマーケティングなどのビジネス判断を誤ることもあり、対策が必須だ。
2022/04/04
Webサイトにおいて、多要素認証などのセキュリティ対策はユーザーの利便性を損ない、優良顧客の離脱を招く恐れがある。そこで注目されているのが、AIにより優良顧客を判定し、ログインなどをサポートするセキュリティソリューションだ。
2022/01/26
新型コロナの感染拡大に便乗したサイバー攻撃が急増する中、フィッシングがさらなる進化を遂げている。コロナ関連のキーワードを含むSSL証明書やHTTPSを利用した暗号化、精巧化する偽サイトなど、実例を交えて近年の脅威動向を紹介する。
2022/01/26