ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(7ページ目)
F5ネットワークスジャパン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
“シグネチャ頼り”はなぜ危険? 4つのステップで考える「WAF」導入の勘所
Webアプリケーションのセキュリティコントロールの要件は、インシデント発生前/後でそれぞれ異なる。シグネチャにのみ依存した従来の運用の課題を解消するには、自動化する部分と人が介在する部分のバランスを最適化することが重要だ。
2018/12/14
DevOps導入や改修を遅らせる要因、開発/運用チーム間の摩擦を解消する鍵とは?
クラウド時代のスピードに対応するには、DevOpsによる迅速な開発と市場展開が必要だ。しかし開発/運用チーム間の摩擦から、導入や改修の遅延が発生することも少なくない。この問題を解消し、スムーズな連携を実現する方法とは?
2018/12/03
マンガで分かる「DevOps問題」、開発・運用・セキュリティの摩擦を解消するには
ビジネスチャンスをつかむ速さを獲得する上で、カギとなるのがDevOpsだ。しかし多くの企業では、開発や運用、セキュリティチーム間の摩擦に苦慮している。この問題を解決し、迅速なアプリデプロイを実現する方法を紹介する。
2018/12/03
- カテゴリ:
- システム開発
- DevOps/DevSecOps
社内開発アプリの急増で生じた弱点、「一貫性のない防御」をどう改善すべき?
デジタルトランスフォーメーションの推進により、社内開発のWebアプリが急増している一方、一貫したセキュリティポリシーの構築が困難になっている。こうした問題へ対処には、セキュリティ導入を自動化・可視化できるツールが有効だ。
2018/12/03
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
クラウド時代に知っておきたい、アプリケーション防御の課題と解決策
ビジネスにおけるデジタルトランスフォーメーションの進展により、クラウドの利用が拡大している。同時にWeb/クラウドアプリケーション防御の必要性が高まっているが、ハイブリッドクラウドセキュリティには多くの懸念もつきまとう。
2018/07/26
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
WAFやNGFWをすり抜ける自動化攻撃は、能動的なセキュリティ機能で防ぐ
サイバー攻撃の自動化が進み、個人でも大規模な攻撃が可能になっただけでなく、従来のWAFやNGFWを回避することも容易になってしまった。自動化攻撃に対抗するには、セキュリティを能動的なものへと変える2つの機能を取り込む必要がある。
2018/07/26
Webアプリの保護だけではない、ADCやWAFがもたらす意外なメリットとは?
クラウド利用において最優先で保護すべきは、アプリケーションレイヤーだ。サイバー攻撃の標的となるWebアプリケーションへのセキュリティ投資は、重要データ保護の実現にとどまらない、さまざまなメリットを組織にもたらすという。
2018/07/26
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
攻撃者に狙われるWebアプリケーション、知っておくべき「10の脆弱性」とは?
Webアプリケーションの脆弱性は攻撃者の間で共有されやすく、大規模なセキュリティ侵害や情報漏えいの原因となり得る。それを防ぐには、代表的な脆弱性と攻撃手法を理解し、それぞれに対処法を練る必要がある。
2018/07/26
マルチクラウドの落とし穴――クラウドに依存したセキュリティ管理の問題とは
複数のクラウドを使い分けるマルチクラウドが主流になりつつある。しかし、各クラウド環境に合わせてアプリケーションのセキュリティを個別管理していては複雑さが増してしまう。それらを一元的に集中管理する効率的な解決策はないものか。
2018/07/20
- カテゴリ:
- ネットワーク
- ロードバランサー/ADC/負荷分散