巧妙化する不正アクセス、“イミテーションアタック”からB2Cサイトをどう守る?
B2Cサイトやアプリケーションへの悪意のある攻撃はさらなる進化を遂げており、新たな手口やツールが日々生み出されている。組織はまずその実態を把握し、そこから得られた知見に基づいてセキュリティ戦略を策定、推進する必要がある。
2021/03/01
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(3ページ目)
F5ネットワークスジャパン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ログインIDやパスワードを悪用する自動化攻撃が急増、大手銀行が取った対策とは
数カ月に渡るクレデンシャルスタッフィング攻撃によるインシデントチームの疲弊を受け、大手銀行はセキュリティツール刷新を決断する。しかし、その検証段階で突然、かつてないほど強大な攻撃が仕掛けられ、サイトダウンの危機に直面した。
2021/03/01
FWやWAFでは防げない? アプリを狙う高度な不正アクセスへの対処法は
B2Cの強力なツールとしてWeb/モバイルアプリケーションに注力する企業が増える一方、それを狙う攻撃者もまた増加し続けている。特に早急な対策が求められているのが、FWやIPS、WAFなどによる従来の多層防御では防げない新種の攻撃だ。
2021/03/01
ハイブリッド/マルチクラウドの課題、開発と管理の“複雑性”を解消するには?
DXの推進によりハイブリッド/マルチクラウド環境が普及する中、製品やサービスごとに担当者が必要になり、設定変更時の調整が都度必要になるなど、管理負担の増大に悩むケースが増えている。この“複雑性”を解消する方法とは?
2021/02/22
「SNS」のちょっと怖い話 Facebookの個人情報流出は氷山の一角?
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。
2021/02/08
「コンピュータ学位のないセキュリティ責任者」は、批判されるべきなのか?
セキュリティ責任者は、どのような教育を受けているべきなのか――。あるデータ流出事件をきっかけとしたこの議論に、誰もが納得できる結論はあるのか。
2021/02/08
意外な所に潜む コンプライアンス違反
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。
2021/02/08
WAF導入に踏み切れない原因、専門知識の不足やCI/CD対応も考慮した選択肢とは
マルチクラウドに広がるアプリケーションの保護にはSaaS型WAFの導入が効果的だ。ただ、ネットワーク構成の変更や、CI/CD化する開発運用現場への適応を考え、導入に踏み切れない企業も少なくない。実はこれら課題を解消する選択肢がある。
2020/12/25
15~20分で簡単セットアップ、設定自動化も進むSaaS型WAFの導入・設定ガイド
WAFの導入・運用は難しい。近年は、そんな印象を覆すSaaS型WAFソリューションが登場している。パブリッククラウドの標準WAFよりも多機能で、初期セットアップもシンプルだ。実際の操作画面とともに、その容易さを確かめてほしい。
2020/12/25
マルチクラウドで複雑化するアプリ開発環境、セキュリティ対策はどうする?
アプリケーション開発環境のクラウド移行により、一貫したポリシーの適用が困難になるなど、セキュリティ面での課題が顕在化している。そうした中で、日々発見される新たな脆弱性に対応するにはどうすればよいのか、そのヒントを探る。
2020/12/23