ITmedia総合  >  キーワード一覧  >  W

「WAF」最新記事一覧

進化する「DDoS攻撃」にどう挑むか【第3回】
「クラウド型DDoS攻撃対策サービス」を賢く選ぶ“3つのポイント”とは?
DDoS攻撃の中でも主流なのが、大量のトラフィックを伴う「ボリューム型攻撃」だ。その有効な対策には、どのようなものがあるのか。選定のポイントと共に紹介する。(2017/7/18)

Interop Tokyo 2017の歩き方(3):
Interop Tokyo 2017、2020年に向けた懸念とセキュリティ製品の最新動向
Interop Tokyo 2017の見どころを紹介している本連載。第3回として、今回多数出展されているセキュリティ製品をチェックする。(2017/6/7)

Webの生命線を守る、アカマイ×ラック協業の中身
脆弱性対策にDDoS攻撃、企業の「顔」であるWebサイトへの攻撃にどう対処するか
Webの仕組みに依存した企業の公式サイトやスマートフォンアプリは今や、ビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃などの脅威から、Webをどう保護すべきか。(2017/5/30)

Webサイトをゼロデイ攻撃から守るための最適戦略とは:
PR:徳丸浩氏が斬る2017情報流出事案
脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。(2017/5/30)

広がるプロバイダーのコントロール領域
サーバレスやコンテナで、クラウドの「責任共有モデル」はどう変わる?
クラウドのセキュリティに対する懸念は弱まっているもしれない。だが依然としてユーザーとベンダーはデータの安全を確保する取り組みを行う必要がある。特に高水準のサービスではそうした取り組みが欠かせない。(2017/5/23)

半径300メートルのIT:
ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。(2017/5/16)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

製造ITニュース:
約9割の企業で情報セキュリティ人材の不足が明らかに
NRIセキュアテクノロジーズは、国内企業を対象としたアンケート調査を集計・分析した報告書「企業における情報セキュリティ実態調査 2017」をまとめた。9割近くの企業が情報セキュリティ人材不足に悩んでいる。(2017/4/19)

ドイツのコネクテッドカー開発事情:
車両の挙動をブラウザ上で再現する「カーエミュレーター」とは
自動車向けのアプリを開発する場合は、サービスのデジタルモックアップを作成し、実際の車両を用いてテストを行います。これに対し、仮想環境での自動車エミュレーターを用いて車両がどのように応答するかを視覚化し、挙動をテストできるようにしました。その「カーエミュレーター」について紹介します。(2017/7/24)

脆弱性公表から対策までの猶予が一層短くなる時代を見据え:
NSFOCUSが「脅威インテリジェンスサービス」の提供を開始 中国発の攻撃情報が強み
NSFOCUSジャパンは2017年3月28日、日本テクノ・ラボと業務提携を結び、脅威インテリジェンスサービスとそれを活用したコンサルティングサービスを提供すると発表。2017年4月1日から販売を開始する。(2017/3/30)

脆弱性別ではCSRFとSQLインジェクション、言語ではPHPが多く狙われた:
CDNetworksが2016年第4四半期サイバー攻撃の分析レポートを公開
シーディーネットワークス・ジャパンは、「2016年第4四半期サイバー攻撃の分析レポート」を公開した。脆弱性タイプ別で最も多かったものは、クロスサイトリクエストフォージェリー。最も頻繁に狙われる言語はPHPだった。(2017/3/14)

2017年は「クラウド専門家の時代」元年に:
2017年のアプリケーションサービス展開動向、「セキュリティ」が最優先事項に F5ネットワークス調査
F5ネットワークスが企業のアプリケーションサービス提供状況を調査した「2017年版アプリケーションデリバリーの状況」の結果を公開。セキュリティへの懸念がアプリケーションサービスを急速に普及させる要因になっているとし、従来の「可用性」を上回り、「セキュリティ」がアプリケーション展開の最重要課題となったことが分かった。(2017/3/8)

ワークスタイル変革の「現実的な第一歩」とは?:
PR:「いつでもどこでもセキュアに仕事ができる」環境を、低コストで築く方法
1人が複数のデバイスを使うことも一般的となった昨今、マルチデバイスから社内システムにアクセス可能とすることで業務効率化を狙うワークスタイル変革のトレンドが高まっている。これを安全に行う手段として、今あらためて注目を集めているSSL-VPNだが、中小・中堅企業にとっては運用面・コスト面で導入障壁が高いのが現実。コスト・リソースに制約がある中でも、SSL-VPNを導入・活用できる「もっとも現実的な方法」とは何か?(2017/3/27)

「お名前.comレンタルサーバー」でWAFを標準提供:
PR:GMOインターネット×ラック対談――「Webサーバ防御の課題」とは
脆弱なWebサーバ、特に「WordPress」の脆弱性を狙った不正アクセスが後を絶たない。そんな中GMOインターネットでは、サービス事業者として「安心して利用できる環境」の実現を目指し、ジェイピー・セキュアの「SiteGuard」を用いてデフォルトでWAF機能の提供を開始した。(2017/2/20)

初心者にも上級者にも使いやすい
「WordPress」のWebサイト構築が、中小企業だけでなく大企業にも向いている理由
Webコンテンツ管理(WCM)システムの「WordPress」は企業利用に適しているのか。WordPressがWebサイト開発をどのように変え、どのように役立つのか紹介する。(2017/2/16)

IoT機器を悪用した数百Gbpsクラスの攻撃も登場:
PR:DDoS攻撃新時代に求められる対策とは
インターネット普及期から存在するDDoS攻撃は、この1年ほどで大きな変化が見られるという。IoT機器を悪用し、数百Gbpsという大規模な攻撃が発生しているのだ。桁違いのDDoS攻撃からシステムを守るためには、これまでとは異なるアプローチでのセキュリティ対策が必要になる。DDoS攻撃“新時代”に対応したマクニカネットワークスのソリューションを紹介する。(2017/2/6)

ハギーのデジタル道しるべ:
セキュリティができる会社とできない会社に分かれる理由
2016年は「サイバーセキュリティ」が経営レベルでも語られるようになり、2017年は従来と異なる傾向が出てくるだろう。企業は今年何をしたらいいのだろうか。(2017/1/13)

Computer Weekly製品ガイド
クラウドバースト製品導入時に検討すべきポイント
組織のワークロードをプライベートクラウドで運用し、適切な場面でパブリッククラウドにバーストすることにより、パブリッククラウド戦略をオンプレミスITに沿わせることができる。(2017/1/6)

DevOps時代のテスト自動化カンファレンス(後編):
「三権分立」で1年に200リリースを達成した楽天トラベル、150人規模のチームで実現できた秘訣とは
2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第3弾では、楽天トラベルにおけるDevOpsとテスト自動化の取り組みを中心に、最適な開発ライフサイクル実現のヒントを紹介する。(2016/12/27)

クラウド時代の「認証」再考論【最終回】
大事なはずの「特権ID管理」が、なぜ後回しにされ続けるのか?
強大な権限を持つ「特権ID」を管理する重要性を認識しながら、なぜ具体的な取り組みがなかなか進まないのか。現状を打破する解決策はあるのか。(2016/12/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)

ITmedia エンタープライズ ソリューションセミナー レポート:
ビジネスを守るサイバーセキュリティに強い会社の作り方
企業・組織の事業継続にとってサイバーのリスクは大きな課題となっている。これからのセキュリティ対策はどうあるべきか――ITmedia エンタープライズ主催セミナーでは官民を挙げた新時代のセキュリティが提示された。(2016/12/19)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
最終回 「サイバーセキュリティ経営ガイドライン」で確かめる対策の抜けや漏れ
これまで標的型攻撃対策に役立つ防御方法やツール、組織体制などについて解説してきた。今回はまとめして、それらの取り組みをどのように進めるべきかについて、経産省の「サイバーセキュリティ経営ガイドライン」に照らしながら解説しよう。(2016/12/5)

利便性とセキュリティの両立を図るには
iPhone/Androidの“危ないWebアプリ作者”にならないための「5つのやることリスト」
モバイルデバイス向けアプリケーションをWebアプリケーションとして開発することの支持が広がりつつある。一方でモバイルWebアプリケーションの採用に当たり、IT部門が考慮すべきことは少なくない。(2016/11/22)

Trend Micro DIRECTION特別講演:
劇的なスピードでIT環境が変化する今、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策とは
トレンドマイクロが2016年11月18日、「情報セキュリティカンファレンス Trend Micro DIRECTION」を開催。本稿では、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策の講演の模様をレポートする。(2016/11/22)

クラウドを守る、クラウドで守る:
PR:クラウドのセキュリティ対策に新たな選択肢――Azureリソースを監視し、不適切な構成を「見える化」して対応を促すMicrosoft Azureセキュリティセンター
クラウドサービスを活用する際、多くの企業やIT担当者は、セキュリティ対策について悩むはずだ。これまでオンプレミスで実装してきた対策を実現できるのか、それ以上の安全性を確保できるのか、既存のポリシーに最適化するのは無理ではないか――。マイクロソフトは、そうした不安を払拭するセキュリティサービスとして「Microsoft Azureセキュリティセンター」を提供。どのような特徴があるのか、本当に必要なセキュリティ対策を実現できるのか。(2016/11/21)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第5回 脅威に備える最終防衛ライン、インシデント管理システムとは?
セキュリティインシデント発生時は、対応フローに基づく的確な作業を実施できるかがポイントになる。今回はその中心的な役割を担う「インシデント管理システム」について紹介しよう。(2016/11/1)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第4回 フロー図で理解するセキュリティインシデントの対応
情報セキュリティにかかわるインシデントが起きれば、どうすればいいのだろうか。担当者や対応方法は決まっているだろうか? 今回はこの「インシデント対応」について考えてみたい。(2016/10/4)

オンプレミスと同様な対策をクラウドに適用:
SecureWorksがAWS対象のセキュリティサービス、ビッグデータ解析と機械学習を活用
SecureWorks Japanは2016年9月14日、Amazon Web Services(AWS)に特化したマネージドセキュリティサービスおよびセキュリティインシデントへの緊急対応サービスを国内で提供開始すると発表した。ビッグデータ解析に専門家のノウハウを組み合わせている点が特徴。(2016/9/15)

Tech Basics/Keyword:
WordPress(ワードプレス)
企業系サイトでも広く利用されるようになってきたWebコンテンツ管理システム「WordPress」。普及の理由は? その特長は?(2016/9/15)

AWS上のシステムにセキュリティ対策、セキュアワークスが監視サービス
企業がAWSで構築、運用しているシステムの通信を監視し、サイバー攻撃などに対応する。(2016/9/14)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第3回 サイバー攻撃の心理を読み解く「5W1H」の視点とは?
標的型攻撃の具体的な対策を考える上では、守る側だけでなく、攻撃する側の視点が欠かせない。今回は攻撃者の視点がどのようなものかを「5W1H」で解説する。(2016/9/5)

90秒の動画で学ぶITキーワード:
リバースプロキシ(Reverse Proxy)
Webシステムにしばしば登場する「リバースプロキシ」。Webサーバの負荷分散や統合、セキュリティ対策などに利用されるという。その仕組みや実際の用途、メリットとは? 90秒の解説動画も追加!(2016/12/8)

「Webサーバを立ち上げたらまずはWAFを」という世界を目指して:
PR:Webサイトを強固なだけでなく“楽に”守る――キヤノンITソリューションズから見た「SiteGuard」
キヤノンITソリューションズがセキュリティ戦略を強化し、WAFをラインアップに加えた新ソリューションの提供を開始した。そこで選ばれたジェイピー・セキュアの「SiteGuard」。最近の脅威の動向やSiteGuard採用の理由などを聞いた。(2016/8/25)

セキュリティ・テクノロジー・マップ(5):
WAF/メールゲートウェイ――特定の攻撃を「検知」「防止」する技術の基礎(その2)
典型的な社内システムを想定し、セキュリティ技術の基礎をおさらいする本連載。第5回では、「Webサイトを狙う攻撃」や「メールを使った攻撃」を検知、防御する技術を紹介します。(2016/8/9)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第2回 紙とペンで見つけていくセキュリティ対策の落とし穴
いくら効果的なセキュリティ対策であっても万全なものは存在しない。今回は標的型攻撃対策の「多層防御」において陥りがちな対策の“抜け・漏れ”を見つけていく方法を紹介する。(2016/8/2)

脆弱性情報と引き換えに身代金を求める
悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは
2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。(2016/7/28)

Maker's Voice:
中小企業のサイバー攻撃対策実現に向けて加速するベンダーのヨコ連携
高度なサイバー攻撃への対策は、資金や人材が乏しい中小企業に手が届きづらい。ベンダー側では対策情報やノウハウの共有・連携で防御力を強化しようとする動きが進む。(2016/7/22)

クラウド時代の「認証」再考論【第3回】
「IDaaS」は“パスワード認証の悪夢”から逃れるための救世主となるか?
ID/パスワード認証に関わる課題を解消する「フェデレーション」だが、自前でその仕組みを構築するのは骨が折れる。フェデレーションの恩恵を容易に享受できる「IDaaS」の実力に迫る。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(2):
“法的にもセキュアな”システムを作れるエンジニアになろう
@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第2弾をお届けする。(2016/7/20)

Ubuntuフォーラムから200万人の情報流出、放置の脆弱性が悪用される
攻撃者は、パッチが当てられていなかったvBulletinのプラグイン「Forumrunner」のSQLインジェクションの脆弱性を悪用していた。(2016/7/19)

セキュリティ、若手に聞いてみよう(2):
「少しでも現場の負担を減らせる技術を生み出したい」――セキュリティ若手研究者インタビュー
「業界の“一流人”だけでなく、もっと身近な人たちのことも知りたい」。そんな方々に向けて、セキュリティ業界で働く若手たちの生の声をお届けする本連載。今回は「企業研究者」の方にインタビューしました。(2016/7/19)

【新連載】現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第1回 中身を知れば怖くない? 標的型攻撃を解剖すると……
防御が難しいとされるサイバー攻撃だが、システムの現場では数々の防御策が日夜講じられている。ITインフラを支えるエキスパートが実践的な対策方法を紹介する新連載。第1回は標的型攻撃の中身をひも解く。(2016/7/1)

脅威に負けない我が社のセキュリティ強化大作戦:
今後のセキュリティ対策を左右するマネージドサービスの使い方
セキュリティの脅威が高まるにつれて、企業が自社で対策を運用することは困難になります。その状況に対応していく新たなセキュリティ対策で注目されているのが、「マネージドセキュリティサービス」の活用です。(2016/6/27)

「脅威対策プラットフォーム(CTP)」を拡充:
SecureWorks、AWS上のアプリとデータのセキュリティ監視に対応
SecureWorksは、データ分析エンジン「脅威対策プラットフォーム(CTP)」の機能を拡充し、AWSでホストされているクライアントアプリケーションとデータのセキュリティ監視を可能にした。(2016/6/15)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

クラウド時代の「認証」再考論【第2回】
”パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)

API連携でAWSのセキュリティを「自動化」:
PR:インフラ管理者とセキュリティ担当者の距離を縮める「これからのクラウドセキュリティ」とは
セキュリティ強化を目的としてクラウド採用を決める企業も増加しつつある昨今だが、「クラウドにすれば全てを“お任せ”にできる」と安易に考えてはいないだろうか? クラウドならではのメリットを生かし、セキュリティを実現するには、どこまでをサービス事業者に任せ、どこからは自力で守るのかを見極めることが肝要だ。本稿では、そのクラウドセキュリティの勘所を探っていく。(2016/5/31)

システムインテグレーションとセキュリティ(3):
「イントラWebアプリケーションのセキュリティ」、大丈夫ですか?
“SI視点”でセキュリティのポイントを解説する本連載。第3回は、「アプリケーション開発」の観点から、特に見逃されがちな「イントラ環境のWebアプリケーションのセキュリティ」について注意すべきポイントを紹介します。(2016/4/21)

クラウド時代の「認証」再考論【第1回】
“パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。(2016/4/20)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。