初めてのWAF運用でも大きな成果、ネットプライスに学ぶWebアプリケーション保護
累計会員数250万人を誇るインターネット通販サイトのネットプライス。同社にとっては初めての試みであり、高いハードルだった「WAF導入」を成功させ、そのポテンシャルを引き出すことができた理由とはどのようなものだろうか。
2019/08/20
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(6ページ目)
F5ネットワークスジャパン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
マンガで分かる「常時SSL化」の弱点、暗号化された通信に潜む脅威への対処法は
第三者によるデータ盗聴や改ざん防止に有効な「常時SSL化」は、通信内に潜む脅威の検出が難しいという“弱点”がある。これを排除するためには暗号化/復号処理が必要となるが、ここでも負荷の高さが課題となってくる。
2019/02/13
- カテゴリ:
- ネットワーク
- ロードバランサー/ADC/負荷分散
433件の情報漏えい事件から学ぶ、情報漏えいにつながる初期攻撃のパターンとは?
企業がセキュリティ対策に取り組む一方で、情報漏えいは増加し続けている。攻撃者が、企業よりもスマートに情報を共有し、攻撃力を強化するなか、どのようにして重要データを守っていけばよいのだろうか。調査データを基に解決策を探る。
2019/02/01
GDPR順守の第一歩、情報漏えいを防ぐ「アプリケーションセキュリティ」の実現法
GDPRの施行により、欧州だけでなく国内の企業にもこれまで以上のコンプライアンス対応とセキュリティ対策が求められている。情報漏えいの主な原因であるアプリケーションを狙った攻撃を防ぐには、多層的な防御戦略が必要だ。
2019/02/01
クラウドWAFの利用料金&サーバ証明書でコスト増大、ZTVはどう解決した?
ケーブルテレビ局「ZTV」では、サービスの拡大に伴い保護対象のサーバが増えたことから、クラウドWAFの利用料金やサーバ証明書の取得/運用コストが膨れ上がっていた。TCOの削減を実現しつつ、柔軟な運用も実現した同社の選択とは?
2018/12/14
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
“シグネチャ頼り”はなぜ危険? 4つのステップで考える「WAF」導入の勘所
Webアプリケーションのセキュリティコントロールの要件は、インシデント発生前/後でそれぞれ異なる。シグネチャにのみ依存した従来の運用の課題を解消するには、自動化する部分と人が介在する部分のバランスを最適化することが重要だ。
2018/12/14
DevOps導入や改修を遅らせる要因、開発/運用チーム間の摩擦を解消する鍵とは?
クラウド時代のスピードに対応するには、DevOpsによる迅速な開発と市場展開が必要だ。しかし開発/運用チーム間の摩擦から、導入や改修の遅延が発生することも少なくない。この問題を解消し、スムーズな連携を実現する方法とは?
2018/12/03
マンガで分かる「DevOps問題」、開発・運用・セキュリティの摩擦を解消するには
ビジネスチャンスをつかむ速さを獲得する上で、カギとなるのがDevOpsだ。しかし多くの企業では、開発や運用、セキュリティチーム間の摩擦に苦慮している。この問題を解決し、迅速なアプリデプロイを実現する方法を紹介する。
2018/12/03
- カテゴリ:
- システム開発
- DevOps/DevSecOps
社内開発アプリの急増で生じた弱点、「一貫性のない防御」をどう改善すべき?
デジタルトランスフォーメーションの推進により、社内開発のWebアプリが急増している一方、一貫したセキュリティポリシーの構築が困難になっている。こうした問題へ対処には、セキュリティ導入を自動化・可視化できるツールが有効だ。
2018/12/03
- カテゴリ:
- セキュリティ
- クラウドセキュリティ