“攻撃の自動化”であらわになる従来型WAFの限界、受動的対策から脱却するには
アプリケーションのセキュリティ確保に多大な貢献を果たしてきたWAFが今、無力化されつつある。自動化手法を取り入れた高度な脅威に対抗するため、受動的対策から能動的対策へ転換するヒントを探る。
2020/07/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(5ページ目)
F5ネットワークスジャパン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
パブリッククラウド利用時のリスク、内部サーバを狙う「SSRF攻撃」の手口と対策
クラウドにおける重大なリスクとして、公開サーバを経由して、外部アクセス不可の内部サーバを狙う「SSRF攻撃」が台頭しつつある。そのメカニズムを解説するとともに、従来型WAFでは対処の難しい、この攻撃を防ぐ方法を紹介する。
2020/07/22
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
勝因は企業規模よりスピード、アプリケーションデリバリーを加速する方法
デジタル変革が進む今日の企業競争を決めるのは、企業規模ではなくスピードだといわれる。つまり、アプリケーションやサービスを迅速に市場投入でき柔軟に変化もできる企業が勝利に近づくのだ。では、ビジネスをどう変えればよいのか。
2020/07/21
bot攻撃やフィッシングからアプリを守る、フルプロキシ機能を備えたWAFの実力
進化するbot攻撃を防ぐには、不正の性質やbotの利用法を理解することに加え、アプリケーション自体を攻撃者にとって“手ごわい”と思わせることが重要になる。そのための手法として有効なのが、フルプロキシ機能を備えたWAFの活用だ。
2020/07/20
過剰なbotトラフィック管理は利便性を損なう? 最適な防御戦略の実現法とは
DDoS攻撃などを回避するためにはbotトラフィックの管理が不可欠だが、人間であることの証明に多くの手間を要したり、善意のbotをサポートできなかったりすれば、ユーザーの利便性を損なうリスクもある。この難題をクリアする方法とは?
2020/07/20
従来型に不足する機能は? 現代のプロキシサーバに求められる新たな役割
ワークプレースの多様化やSaaSの利用拡大などで、企業のネットワーク環境は変化し続けている。特に、喫緊の課題となっているのがプロキシサーバだ。従来の機能だけでなく、現代の複雑なネットワークニーズに応じた多機能性が求められる。
2020/07/07
- カテゴリ:
- ネットワーク
- ロードバランサー/ADC/負荷分散
botによるクレデンシャルスタッフィング攻撃から、認証情報を守るための有効策
botによるクレデンシャルスタッフィング攻撃の標的となるビジネスアプリケーション。認証情報への不正アクセスを防ぐ単一のベストプラクティスはないため、さまざまな手法を用いながら、インシデント発生時の体制を整備する必要がある。
2020/05/26
CDNのマイクロサービス移行で直面した思わぬ負荷、BuzzFeedが選んだ解決策は
オンラインメディアで知られるBuzzFeedは、アクセスに応じたスケーリングを実現するため、マイクロサービスへの移行を決断した。しかし、CDNから始めた移行は、想像以上に構成の複雑化を招いてしまう。同社はこの問題をどう解決したのか。
2020/05/14
- カテゴリ:
- システム開発
- Webサーバ/アプリケーションサーバ
常時SSL化時代の課題、暗号化通信を“隠れみの”にした新たな脅威への対策とは
インターネットの通信内容を暗号化するSSLの利用が進んでいるが、暗号化によりデータの機密性が高まる一方で、それを“隠れみの”とした脅威も増大している。こうした新たな脅威に対抗するために必要な「SSL可視化」の技術とは?
2020/04/06
IPブロッキングや従来型WAFでは防げない、最新bot攻撃への有効な対処法は?
botを利用した攻撃手法は、クレデンシャルスタッフィングやカーディング、スクレイピングなど今では多種多様なものになった。コードレベルのセキュリティや従来型WAFでは防げない、進化するbot攻撃への有効な対処法とは?
2020/02/26