資産保護だけが効果ではない、クラウドセキュリティの「隠れたROI」とは?
クラウドの恩恵が広く認知されるようになったが、セキュリティモデルについてはまだ十分とはいえない。慎重なアプローチが必要な一方で、プロアクティブなセキュリティはビジネスプロセス最適化やROI向上などの恩恵をもたらすという。
2019/09/02
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(6ページ目)
F5ネットワークスジャパン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
年間100万件超の攻撃でも問題なし、オンライン書店「honto」が選んだ防御策とは
大日本印刷が運営するオンライン書店「honto」は、年間合計で100万件ものアプリケーション攻撃を受けているという。同社が、これだけの数の攻撃を確実に防ぎつつ、その運用負担を抑えられている理由とは?
2019/08/23
AWS上で高度なアプリケーション保護を実現、事例に学ぶクラウド全面移行の秘訣
オンプレミスシステムをAmazon Web Services(AWS)へ移行する際に、既存システムと同様のセキュリティを確保するにはどうすればよいのか。ゴルフダイジェスト・オンラインの事例から、AWS上でのアプリケーション保護のポイントを探る。
2019/08/20
初めてのWAF運用でも大きな成果、ネットプライスに学ぶWebアプリケーション保護
累計会員数250万人を誇るインターネット通販サイトのネットプライス。同社にとっては初めての試みであり、高いハードルだった「WAF導入」を成功させ、そのポテンシャルを引き出すことができた理由とはどのようなものだろうか。
2019/08/20
マンガで分かる「常時SSL化」の弱点、暗号化された通信に潜む脅威への対処法は
第三者によるデータ盗聴や改ざん防止に有効な「常時SSL化」は、通信内に潜む脅威の検出が難しいという“弱点”がある。これを排除するためには暗号化/復号処理が必要となるが、ここでも負荷の高さが課題となってくる。
2019/02/13
- カテゴリ:
- ネットワーク
- ロードバランサー/ADC/負荷分散
433件の情報漏えい事件から学ぶ、情報漏えいにつながる初期攻撃のパターンとは?
企業がセキュリティ対策に取り組む一方で、情報漏えいは増加し続けている。攻撃者が、企業よりもスマートに情報を共有し、攻撃力を強化するなか、どのようにして重要データを守っていけばよいのだろうか。調査データを基に解決策を探る。
2019/02/01
GDPR順守の第一歩、情報漏えいを防ぐ「アプリケーションセキュリティ」の実現法
GDPRの施行により、欧州だけでなく国内の企業にもこれまで以上のコンプライアンス対応とセキュリティ対策が求められている。情報漏えいの主な原因であるアプリケーションを狙った攻撃を防ぐには、多層的な防御戦略が必要だ。
2019/02/01
クラウドWAFの利用料金&サーバ証明書でコスト増大、ZTVはどう解決した?
ケーブルテレビ局「ZTV」では、サービスの拡大に伴い保護対象のサーバが増えたことから、クラウドWAFの利用料金やサーバ証明書の取得/運用コストが膨れ上がっていた。TCOの削減を実現しつつ、柔軟な運用も実現した同社の選択とは?
2018/12/14
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
“シグネチャ頼り”はなぜ危険? 4つのステップで考える「WAF」導入の勘所
Webアプリケーションのセキュリティコントロールの要件は、インシデント発生前/後でそれぞれ異なる。シグネチャにのみ依存した従来の運用の課題を解消するには、自動化する部分と人が介在する部分のバランスを最適化することが重要だ。
2018/12/14