国内で100万人分以上の情報漏えいも発生、高度なサイバー攻撃に有効な対策とは
2019年は42億ものアカウントが漏えいの被害に遭う一方、セキュリティ人材の不足は400万人に上り、対策の内製化はハードルが高い。こうした状況でビジネスを適切に保護するには、マネージドサービスを含む外部リソースの活用が重要になる。
2020/10/09
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(1ページ目)
F5ネットワークスジャパン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
高度な不正ログイン攻撃をAIで防ぐ、Webサイト保護サービスの実力とは?
個人情報漏えいを伴う不正ログイン攻撃やパスワードリスト型攻撃は、2020年になっても頻発している。その「3つの理由」を解説するとともに、有効な対処法として、独自のAI/機械学習を活用したWebサイト保護サービスを紹介する。
2020/10/09
セキュリティを丸投げせず、負担も抑制――いま求められる新たな防御の形とは?
新たな脅威が発生する中、SQLインジェクションのような古典的手法もいまだ現役であり、必要な対策は増加する一方にある。Webアプリケーションを狙う多様な攻撃に対して、いま企業が取るべき最善の対策とは?
2020/09/29
APIゲートウェイの役割としても注目、アプリ開発/配信を変えるWebサーバとは?
ポイントソリューションの混在により、アプリケーション開発/配信に関する運用管理と保護が複雑化している。この状況を改善するには、ソリューションの統合とともに、管理と保護領域をAPIトラフィックまで拡張する必要がある。
2020/09/23
- カテゴリ:
- ネットワーク
- ロードバランサー/ADC/負荷分散
マルチクラウド環境で膨れ上がるAPIトラフィック、リアルタイムに処理するには
アプリ間のデータの相互活用はもちろん、企業の収益源ともなるAPI。その活用は拡大しており、いまやインターネットトラフィックの80%以上をAPIが占める。API活用のために、膨大なAPIトラフィックも処理・管理できる体制構築が急がれる。
2020/09/23
アプリケーションの脆弱性対策、コードとしてのセキュリティを有効化する方法
アプリケーションはビジネスの変革のカギとなるが、多くの課題も抱えている。機密データを扱いながらも脆弱性を抱えており、マルチクラウド化が進む一方で共通のセキュリティを施すことは難しい。CI/CDへのアプローチを変える必要がある。
2020/09/23
“攻撃の自動化”であらわになる従来型WAFの限界、受動的対策から脱却するには
アプリケーションのセキュリティ確保に多大な貢献を果たしてきたWAFが今、無力化されつつある。自動化手法を取り入れた高度な脅威に対抗するため、受動的対策から能動的対策へ転換するヒントを探る。
2020/07/22
パブリッククラウド利用時のリスク、内部サーバを狙う「SSRF攻撃」の手口と対策
クラウドにおける重大なリスクとして、公開サーバを経由して、外部アクセス不可の内部サーバを狙う「SSRF攻撃」が台頭しつつある。そのメカニズムを解説するとともに、従来型WAFでは対処の難しい、この攻撃を防ぐ方法を紹介する。
2020/07/22
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
Kubernetesのデリバリーを安全かつ高速にする、Ingress Controllerの要件
コンテナ管理に欠かせないKubernetesの信頼性を高め、高速化する要素として、Ingress Controllerがある。L7ロードバランシングをはじめ、セキュリティやモニタリングの強化にもつながるため、本番環境を見据えたデリバリーが可能になる。
2020/07/21
勝因は企業規模よりスピード、アプリケーションデリバリーを加速する方法
デジタル変革が進む今日の企業競争を決めるのは、企業規模ではなくスピードだといわれる。つまり、アプリケーションやサービスを迅速に市場投入でき柔軟に変化もできる企業が勝利に近づくのだ。では、ビジネスをどう変えればよいのか。
2020/07/21