初めてのWAF運用でも大きな成果、ネットプライスに学ぶWebアプリケーション保護
累計会員数250万人を誇るインターネット通販サイトのネットプライス。同社にとっては初めての試みであり、高いハードルだった「WAF導入」を成功させ、そのポテンシャルを引き出すことができた理由とはどのようなものだろうか。
2019/08/20
累計会員数250万人を誇るインターネット通販サイトのネットプライス。同社にとっては初めての試みであり、高いハードルだった「WAF導入」を成功させ、そのポテンシャルを引き出すことができた理由とはどのようなものだろうか。
2019/08/20
第三者によるデータ盗聴や改ざん防止に有効な「常時SSL化」は、通信内に潜む脅威の検出が難しいという“弱点”がある。これを排除するためには暗号化/復号処理が必要となるが、ここでも負荷の高さが課題となってくる。
2019/02/13
企業がセキュリティ対策に取り組む一方で、情報漏えいは増加し続けている。攻撃者が、企業よりもスマートに情報を共有し、攻撃力を強化するなか、どのようにして重要データを守っていけばよいのだろうか。調査データを基に解決策を探る。
2019/02/01
GDPRの施行により、欧州だけでなく国内の企業にもこれまで以上のコンプライアンス対応とセキュリティ対策が求められている。情報漏えいの主な原因であるアプリケーションを狙った攻撃を防ぐには、多層的な防御戦略が必要だ。
2019/02/01
ケーブルテレビ局「ZTV」では、サービスの拡大に伴い保護対象のサーバが増えたことから、クラウドWAFの利用料金やサーバ証明書の取得/運用コストが膨れ上がっていた。TCOの削減を実現しつつ、柔軟な運用も実現した同社の選択とは?
2018/12/14
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
Webアプリケーションのセキュリティコントロールの要件は、インシデント発生前/後でそれぞれ異なる。シグネチャにのみ依存した従来の運用の課題を解消するには、自動化する部分と人が介在する部分のバランスを最適化することが重要だ。
2018/12/14
クラウド時代のスピードに対応するには、DevOpsによる迅速な開発と市場展開が必要だ。しかし開発/運用チーム間の摩擦から、導入や改修の遅延が発生することも少なくない。この問題を解消し、スムーズな連携を実現する方法とは?
2018/12/03
ビジネスチャンスをつかむ速さを獲得する上で、カギとなるのがDevOpsだ。しかし多くの企業では、開発や運用、セキュリティチーム間の摩擦に苦慮している。この問題を解決し、迅速なアプリデプロイを実現する方法を紹介する。
2018/12/03
デジタルトランスフォーメーションの推進により、社内開発のWebアプリが急増している一方、一貫したセキュリティポリシーの構築が困難になっている。こうした問題へ対処には、セキュリティ導入を自動化・可視化できるツールが有効だ。
2018/12/03