アプリケーションのクラウド移行で「守るべきルール」と「破るべきルール」
エンタープライズアプリケーションのクラウド移行には、固定費の抑制や柔軟なシステム運用などのメリットがある。しかし、移行を成功させるためには、「守るべき5つのルール」と「破るべきルール」がある。
2017/10/16
- カテゴリ:
- クラウド
- IaaS/PaaS/BaaS
エンタープライズアプリケーションのクラウド移行には、固定費の抑制や柔軟なシステム運用などのメリットがある。しかし、移行を成功させるためには、「守るべき5つのルール」と「破るべきルール」がある。
2017/10/16
常時SSL化への取り組み、クラウドサービスの普及により、SSLトラフィックは増大の一途。ビジネス成功のカギは、マルチクラウド上に配置されるアプリの価値に左右される。そこで、アプリを安定してかつ安全に運用するためのロードバランサー/ADCへの注目がさらに集まっている。
2017/05/16
Webサービスやクラウドアプリケーションは、静的ページもHTTPS接続する「常時SSL化」へ向かい始めている。しかし、セキュリティ製品の多くは、SSL処理の常時利用を想定していないため、常時SSL化に伴う負荷増大が今大きな課題となっている。
2016/10/24
HTTPSを介して行われるサイバー攻撃の増加により、IPSやWAFで検疫できないケースが増えている。しかし、従来のセキュリティ製品でHTTPSの復号を行うことは、パフォーマンス低下に直結する。そこで、この難題を解決する方法を探る。
2016/10/17
リモートアクセスにおける認証は、本人確認と利用デバイス確認を同時に行えることが望ましい。できるだけスムーズな形でこれを実施するために、トークンも固定パスワードも使わない、理想的なワンタイムパスワード認証方式が登場している。
2016/03/04
オフショア開発を進める上で、環境構築におけるセキュリティの担保は重要なポイントだ。パブリッククラウドに開発環境を構築し、利便性と安全性を両立させる試みが目立つが、クリアすべき課題も多い。仮想アプライアンスの活用が大きな進展を見せている。
2016/03/04
サンドボックスなど最新のセキュリティソリューションを導入しても、外部からの攻撃の3割から5割は防御をすり抜けていくという。この状況下で情報漏えいを防ぐにはどうすべきか。セキュリティ専門家による現実的な視点の分析が参考になる。
2016/03/04
WAFを難しいと感じるセキュリティ担当者は多い。特にシグネチャのチューニングに苦労するという指摘があり、大量のログを放置してしまっているケースもあるようだ。継続的に運用し、本来のWAFの能力を発揮させるには、状況を改善するポイントがある。
2016/03/04
DDoSをはじめとするさまざまなサイバー攻撃の脅威が高まる中で、有効なのがADC(Application Delivery Controller)を活用したアプリケーション層の対策だ。機器導入だけで終わらない、多彩なADC活用によるネットワークセキュリティ対策のポイントを解説する。
2015/08/26
誰でも、どこでも、いつでもアクセスが可能なモバイルとクラウドの活用を実現するには、さまざまなネットワークアクセスの課題を解決する必要がある。ここでカギとなるADC(Application Delivery Controller)と、その新しい展開方法について、さまざまな事例とともに説明する。
2015/08/26