Kubernetesのデリバリーを安全かつ高速にする、Ingress Controllerの要件
コンテナ管理に欠かせないKubernetesの信頼性を高め、高速化する要素として、Ingress Controllerがある。L7ロードバランシングをはじめ、セキュリティやモニタリングの強化にもつながるため、本番環境を見据えたデリバリーが可能になる。
2020/12/23
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(4ページ目)
F5ネットワークスジャパン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
10年で3倍に増えたアプリの脆弱性、アジャイル開発でのセキュリティ強化法は?
アジャイルな開発手法が主流となり、アプリケーションの開発/変更が高速化する一方、セキュリティへの配慮がおろそかになり、脆弱性が急増している。開発のスピードを落とさず、安全性を確保するには、何が必要だろうか。
2020/12/23
APIゲートウェイの役割としても注目、アプリ開発/配信を変えるWebサーバとは?
ポイントソリューションの混在により、アプリケーション開発/配信に関する運用管理と保護が複雑化している。この状況を改善するには、ソリューションの統合とともに、管理と保護領域をAPIトラフィックまで拡張する必要がある。
2020/12/23
- カテゴリ:
- ネットワーク
- ロードバランサー/ADC/負荷分散
マルチクラウド環境で膨れ上がるAPIトラフィック、リアルタイムに処理するには
アプリ間のデータの相互活用はもちろん、企業の収益源ともなるAPI。その活用は拡大しており、いまやインターネットトラフィックの80%以上をAPIが占める。API活用のために、膨大なAPIトラフィックも処理・管理できる体制構築が急がれる。
2020/12/23
コンテナ/Kubernetesに対応、マイクロサービスのセキュアな運用を実現する方法
企業間の競争が激化する中、アプリケーションの開発と展開の迅速化が進んでいる。そこで注目されているのがマイクロサービスアーキテクチャだが、それにより構築されたアプリケーションの運用とセキュリティの確保には課題もある。
2020/12/16
- カテゴリ:
- システム開発
- DevOps/DevSecOps
セキュリティ人材不足が深刻化、情報漏えい対策を内製化できない企業の最適解は?
改正個人情報保護法の施行も2022年春頃を目処に進められ、情報漏えい対策の強化は急務となっているが、人員不足も叫ばれる中、全てを内製化するのはハードルが高い。そこで注目したいのが、外部リソースを活用できるマネージドサービスだ。
2020/12/01
内製にも外注にも課題あり? Webアプリのセキュリティ対策はどうあるべきか
SQLインジェクションやパスワードリスト型攻撃による被害が続く中、Webアプリケーションのセキュリティ強化を考える企業は多いが、対策の内製/アウトソーシングには、それぞれに課題がある。この現状を打破する、新たな選択肢とは?
2020/12/01
高度な不正ログイン攻撃をAIで防ぐ、Webサイト保護サービスの実力とは?
個人情報漏えいを伴う不正ログイン攻撃やパスワードリスト型攻撃は、2020年になっても頻発している。その「3つの理由」を解説するとともに、有効な対処法として、独自のAI/機械学習を活用したWebサイト保護サービスを紹介する。
2020/10/09
“攻撃の自動化”であらわになる従来型WAFの限界、受動的対策から脱却するには
アプリケーションのセキュリティ確保に多大な貢献を果たしてきたWAFが今、無力化されつつある。自動化手法を取り入れた高度な脅威に対抗するため、受動的対策から能動的対策へ転換するヒントを探る。
2020/07/22
パブリッククラウド利用時のリスク、内部サーバを狙う「SSRF攻撃」の手口と対策
クラウドにおける重大なリスクとして、公開サーバを経由して、外部アクセス不可の内部サーバを狙う「SSRF攻撃」が台頭しつつある。そのメカニズムを解説するとともに、従来型WAFでは対処の難しい、この攻撃を防ぐ方法を紹介する。
2020/07/22
- カテゴリ:
- セキュリティ
- クラウドセキュリティ