マルチクラウド環境で膨れ上がるAPIトラフィック、リアルタイムに処理するには
アプリ間のデータの相互活用はもちろん、企業の収益源ともなるAPI。その活用は拡大しており、いまやインターネットトラフィックの80%以上をAPIが占める。API活用のために、膨大なAPIトラフィックも処理・管理できる体制構築が急がれる。
2020/12/23
アプリ間のデータの相互活用はもちろん、企業の収益源ともなるAPI。その活用は拡大しており、いまやインターネットトラフィックの80%以上をAPIが占める。API活用のために、膨大なAPIトラフィックも処理・管理できる体制構築が急がれる。
2020/12/23
企業間の競争が激化する中、アプリケーションの開発と展開の迅速化が進んでいる。そこで注目されているのがマイクロサービスアーキテクチャだが、それにより構築されたアプリケーションの運用とセキュリティの確保には課題もある。
2020/12/16
改正個人情報保護法の施行も2022年春頃を目処に進められ、情報漏えい対策の強化は急務となっているが、人員不足も叫ばれる中、全てを内製化するのはハードルが高い。そこで注目したいのが、外部リソースを活用できるマネージドサービスだ。
2020/12/01
SQLインジェクションやパスワードリスト型攻撃による被害が続く中、Webアプリケーションのセキュリティ強化を考える企業は多いが、対策の内製/アウトソーシングには、それぞれに課題がある。この現状を打破する、新たな選択肢とは?
2020/12/01
個人情報漏えいを伴う不正ログイン攻撃やパスワードリスト型攻撃は、2020年になっても頻発している。その「3つの理由」を解説するとともに、有効な対処法として、独自のAI/機械学習を活用したWebサイト保護サービスを紹介する。
2020/10/09
アプリケーションのセキュリティ確保に多大な貢献を果たしてきたWAFが今、無力化されつつある。自動化手法を取り入れた高度な脅威に対抗するため、受動的対策から能動的対策へ転換するヒントを探る。
2020/07/22
クラウドにおける重大なリスクとして、公開サーバを経由して、外部アクセス不可の内部サーバを狙う「SSRF攻撃」が台頭しつつある。そのメカニズムを解説するとともに、従来型WAFでは対処の難しい、この攻撃を防ぐ方法を紹介する。
2020/07/22
デジタル変革が進む今日の企業競争を決めるのは、企業規模ではなくスピードだといわれる。つまり、アプリケーションやサービスを迅速に市場投入でき柔軟に変化もできる企業が勝利に近づくのだ。では、ビジネスをどう変えればよいのか。
2020/07/21
進化するbot攻撃を防ぐには、不正の性質やbotの利用法を理解することに加え、アプリケーション自体を攻撃者にとって“手ごわい”と思わせることが重要になる。そのための手法として有効なのが、フルプロキシ機能を備えたWAFの活用だ。
2020/07/20
DDoS攻撃などを回避するためにはbotトラフィックの管理が不可欠だが、人間であることの証明に多くの手間を要したり、善意のbotをサポートできなかったりすれば、ユーザーの利便性を損なうリスクもある。この難題をクリアする方法とは?
2020/07/20