ITmedia総合  >  キーワード一覧  >  W

「WAF」最新記事一覧

システムインテグレーションとセキュリティ(3):
「イントラWebアプリケーションのセキュリティ」、大丈夫ですか?
“SI視点”でセキュリティのポイントを解説する本連載。第3回は、「アプリケーション開発」の観点から、特に見逃されがちな「イントラ環境のWebアプリケーションのセキュリティ」について注意すべきポイントを紹介します。(2016/4/21)

クラウド時代の「認証」再考論【第1回】
“パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。(2016/4/20)

セキュリティ・テクノロジー・マップ(2):
「サーバにおけるアクセス制御」の基本――ネットワークで防ぎ切れない脅威からサーバを守る
さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供する本連載。第2回は、前回の「ネットワークアクセス制御」に続き、「サーバにおけるアクセス制御」について解説します。(2016/4/18)

「アプライアンス頼り」「事業者頼り」の課題も洗い出す:
手加減無用の実践的サイバー演習で弱点の洗い出しを、PwC
PwCサイバーサービスは2016年4月12日、サイバーキルチェーンに基づいて疑似的なサイバー攻撃を仕掛け、インシデント対応体制や計画が機能しているかどうかを検証する「レッドチーム演習」について説明した。(2016/4/13)

Microsoft Azure最新機能フォローアップ(13):
国内での本格展開がスタートしたMicrosoft Azure Marketplace
「Azure Marketplace」は、ISVが自社のソリューションを世界のMicrosoft Azureユーザーに提供できるようにするオンラインマーケットプレースです。2016年1月より、日本国内での本格展開がスタートしています。(2016/3/31)

セキュリティ・テクノロジー・マップ(1):
ネットワークアクセス制御の基本――「正しいセキュリティ設計の考え方」入門
セキュリティ技術についての知識が必要になったけれど、学ぶべきことが多過ぎて何から手を付ければよいのか分からない。そんな方も多いのではないでしょうか? 本連載は、そんな皆さまのために、さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供することを目指します。(2016/3/17)

セキュリティ事故の被害を回避するインシデントレスポンス:
インシデントレスポンスとは何か――自動車事故に置き換えて考える
セキュリティ上の重大事故や障害での対応とはどのようなものでしょうか。自動車事故における対応の流れを例に解説します。(2016/3/7)

5分で絶対に分かる:
5分で絶対に分かるWAF
「SQLインジェクション」などの攻撃からWebサイト(Webアプリケーション)を守るWAF(Web Application Firewall)について、5分で解説します。(2016/3/7)

マルチテナント環境の運用効率化に寄与:
F5のBIG-IPが富士通のホスティングサービスに採用
富士通が提供するホスティングサービスのファイアウォールと負荷分散装置に、F5ネットワークスジャパンの「F5 BIG-IP」が採用された。ネットワーク機能を、顧客自身が設定可能になる。(2016/3/1)

リソースグループごとにポリシー設定:
Azure Security Centerが機能強化、他のクラウド利用を制御するCASBも提供へ
米マイクロソフトはMicrosoft Azureで、Azure Security Centerを大幅に機能強化、さらにユーザーによる各種SaaS利用をコントロールできるセキュリティサービスを2016年4月に提供開始する。(2016/2/26)

@ITマイナンバーセキュリティセミナーレポート:
マイナンバー対応は「騒ぎ過ぎず、楽観し過ぎず」で
2016年1月からいよいよ正式に開始されたマイナンバー制度。関連する詐欺が発生したり、重複して番号が発行されたりと、何かと話題は尽きない。一方企業側での対応はどうだろうか。幾つかの調査結果によると、既にマイナンバー対応の取り組みを進める企業がある一方で、中小企業を中心に「まだこれから」「具体的にどうすればいいか分からない」という段階の企業も少なくない。こうした悩みに対する指針を示すセミナーの模様をお届けする。(2016/2/24)

ITmedia エンタープライズ ソリューションセミナー レポート:
セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。(2016/1/22)

ITmedia エンタープライズ ソリューションセミナー レポート:
企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える
2015年は国内企業・組織を狙う標的型攻撃の脅威が改めて注目された。情報資産やシステムを守る方法をどう見直すべきか――ITmedia エンタープライズ主催セミナーでは専門家らが標的型攻撃対策のポイントを解説してくれた。(2016/1/19)

アカマイがWeb脅威に関する報告書を公開:
Web担当者必見。知らぬうちにSEO攻撃に組み込まれる可能性
アカマイ・テクノロジーズは、Webセキュリティの脅威に関する報告書を発表した。SQLインジェクションを使用して、検索エンジンのランク付けに影響を与える攻撃を確認したという。(2016/1/14)

PR:毎日数百通を超える標的型メールを検知し遮断、NECの知見を生かしたサイバー攻撃対策
数多くの大規模プロジェクトを手掛けるNECには、機密情報を狙う標的型メールが毎日送り付けられているという。NECでは長年に渡ってサイバー攻撃の脅威から情報の安全を守るノウハウを蓄積。そのノウハウを生かして同社が提供しているサイバー攻撃対策ソリューションを紹介しよう。(2015/12/25)

知って納得、「セキュリティ法制度対応」の具体策【第2回】
マイナンバー対応でよく耳にする「安全管理措置」、具体的に何をするのか?
連載第2回となる本稿では、マイナンバーに関するセキュリティ法制度対応として、情報システムに求められるマイナンバーの安全管理措置について解説する。(2015/12/11)

「情報共有」の重要性を身をもって体験:
マネジメント力が勝利の鍵となった「Hardening 10 ValueChain」
「守る」技術を競うコンテスト、「Hardening 10 ValueChain」が沖縄コンベンションセンターで開催された。勝利の鍵を握ったのは、技術力ももちろんだが、情報共有と優先順位付けを行う「マネジメント力」だったようだ。(2015/11/25)

「フォームページのみHTTPS」はもう古い?:
PR:セキュリティだけじゃない、常時SSL/TLS化がもたらすメリットとは
ブラウザーで「鍵」マークを確認するのは、フォームに個人情報やクレジットカード情報を入力する時だけ……。そんな世界が、新たな標準「HTTP/2」の登場によって変わろうとしている。全てのページでSSL/TLSを利用する「常時SSL/TLS」を採用するWebサービスが増加しているのだ。常時SSL/TLSを導入することで、セキュリティの向上やマーケティング面でのメリットがもたらされる。しかし一方で、Webサイト管理者には、いくつか考えなければならない課題があるのも事実だ。本稿では、それらのメリットと課題を整理してみる。(2015/11/20)

「標的型攻撃対策」の現実解【第2回】
丸分かり「標的型攻撃対策」:未知の攻撃にどう対抗? 「入口対策」基礎の基礎
多層防御が鍵となる標的型攻撃対策。その基本となるのが「入口対策」だ。未知の攻撃にも耐え得る入口対策を進めるために、どのようなセキュリティ製品を導入すべきか。基礎から解説する。(2015/9/11)

Webセキュリティには必須でもまだ「高根の花」
中小企業にも手軽に導入できるWAFはないだろうか?
Webサイトがビジネスに欠かせない存在になる一方、そこがセキュリティの「穴」として狙われることが多くなった。セキュリティ保護のためにはWAF導入が望まれるが、コスト的に手が出ない。どうすればいいのか。(2015/9/10)

普通のサンドボックスと何が違う?
早くも登場の次世代サンドボックス、「スマートサンドボックス」って何だ?
ゼロデイ攻撃の対策として有望視されていたサンドボックスだが、攻撃の進化に伴い早くも限界が露呈しつつある。そこで登場したのが「スマートサンドボックス」だ。従来のサンドボックスと何が違うのか。(2015/9/7)

PR:うちのサーバはもう死んでいる!? ギリギリのIT運用管理がもたらす“致命的な事態”とは
(2015/9/1)

普通のファイアウォールとどこが違う?
また出た新種のファイアウォール、「社内ファイアウォール」って何だ?
内部脅威の手段としてベンダーが訴求し始めた「社内ファイアウォール」。従来のファイアウォールと何が違うのか。その利点と課題を解説する。(2015/8/26)

新人IT担当者のためのネットワーク機器入門・機器選定編【第1回】
より速く、より密に、よりシンプルに 「スイッチ」の進化に3つの潮流
ネットワーク機器の基礎的な技術と機能について説明してきた「新人IT担当者のためのネットワーク機器入門」。今回からは最近の製品トレンドをおさえつつ、機器選定のポイントを説明していきます。(2015/7/30)

日本型セキュリティの現実と理想:
第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。(2015/7/16)

公開サイトでのセキュリティ対策、未実施は「恥ずかしい」
ガートナーの調査では約6割の企業が、主要7項目で外部攻撃への対策を実施していた。(2015/7/8)

データベースセキュリティツールは必須なのか(前編)
意外にセキュリティは甘い? データベースのデータ保護に不安を感じる理由
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。(2015/7/8)

4つの用途で徹底解説
次に買うべき「データベースセキュリティ製品」はどれだ? 用途で分かる選定ガイド
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。(2015/7/1)

ベンチマークテストでうまくいくネットワーク機器選び【第7回】
セキュリティゲートウェイ、「本番」での実力値はここを見る
前回に引き続きセキュリティゲートウェイのベンチマークテストについて解説。実際のリポートを見ながら、プロトコルによる動作の違いや実際に攻撃を仕掛けられた際の検出率などを見ていこう。(2015/6/30)

「WAFは面倒」は過去のもの:
PR:進化した国産WAF「SiteGuard」でWebにセーフティネットを
Apache Sturtsの脆弱性や「Shellshock」に代表されるように、2014年以降相次いで深刻な脆弱性が公になっている。次々明らかになる脆弱性からWebアプリケーションを守るためのセーフティネットとして、あらためて注目を集めているソリューションがWebアプリケーションファイアウォール(WAF)だ。その中でも、ブラックリスト方式を採用することで、長年安定した保護を提供してきた国産WAF、「SiteGuard」の特徴とは何だろうか。(2015/6/1)

日立、複数クラウドを一元運用するポータルサービスを提供
複数のクラウド環境を“適材適所”でつなぐことをコンセプトにした「フェデレーテッドクラウド」で、新たに業務システムの一元的な管理を実現するサービスを提供していく。(2015/5/28)

特集:フレッシュマン企画:
無料で入手できるドキュメント/電子書籍で勉強しよう
インターネット上で無料で公開されているドキュメントや電子書籍を使って、自分のスキルや知識を向上させよう!(2015/5/22)

コンソールを開いて設定作業をするのはもう古い?:
PR:全てをクラウドで管理する無線LAN製品「Cisco Meraki」のインパクト
無線LANアクセスポイントやネットワーク機器の設定は、専門知識を持った技術者がローカル環境で行うもの……そんなこれまでの常識を覆す製品が「Cisco Meraki」だ。設定や管理機能を全てクラウド上に持っていくことで、どんなメリットが生まれるのだろうか?(2015/5/20)

資生堂サイトの「ワタシプラス」、3カ月でクラウドを“プラス”した理由
200万人超の会員と1700万超のLINE公式アカウント友だちに向けたサービスの安定性向上を目的に、ハイブリッドクラウド構成へ移行した。(2015/4/28)

ポリシーベースの制御は不可欠
社会常識として知っておきたい無線LANセキュリティ技術
ほとんどの企業ではネットワークへのアクセスにWi-Fiを使用することが好まれる。このWi-Fiを保護するのが情報セキュリティの役目だ。(2015/4/22)

週間記事ランキング
知っていますか? 「Googleドライブ」の意外な活用方法
ソーシャルエンジニアリング攻撃から企業の資産を守り抜く画期的な方法とは? 直近1週間の人気コンテンツをランキング形式で紹介します。(2015/4/17)

4つのタイプから適切なWAFを選ぶ
失敗しない「Webアプリケーションファイアウォール(WAF)」の選び方
Webサイトの代表的なセキュリティ対策である「Webアプリケーションファイアウォール」。その現状や製品選定のポイントについて、ガートナーの主席アナリストに聞いた。(2015/4/10)

@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(2):
インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。(2015/3/27)

新人IT担当者のためのネットワーク機器入門【第8回】
Webを支える技術「HTTP」のエッセンス
ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー5からレイヤー7における代表的なプロトコルである「HTTP」について解説します。(2015/3/13)

「次世代ファイアウォール」とはこう違う
今更聞けない「Webアプリケーションファイアウォール」の基礎、どう役立つのか?
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションに対する既知および未知の脅威にどう対処するのか。WAFの運用管理や製品選定のポイントは何か。詳細に解説する。(2015/3/12)

新人IT担当者のためのネットワーク機器入門【第7回】
レイヤー4の代表的製品「ファイアウォール」基礎の基礎
ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー4で動作する代表的な機器「ファイアウォール」について説明します。(2015/2/27)

「Silverline DDoS Protection」:
F5ネットワークス、DDoS防御機能をSaaSとして国内提供開始
F5ネットワークスは2015年2月25日、「F5 Silverline」を国内発表した。これはアプリケーションデリバリに関する機能をクラウドサービスとして提供する取り組みだ。(2015/2/26)

月額8000円未満のサービスも
Webセキュリティ対策が手軽にできる「クラウドWAFサービス」10選
Webアプリケーションファイアウォールの機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。主要な10サービスを紹介しよう。(2015/2/12)

導入前に押さえておくべきポイントを整理
今からでも知りたい「次世代ファイアウォール」の基本、なぜ必要か?
既に多様なセキュリティ製品を稼働させている企業が、豊富な機能を備える「次世代ファイアウォール」を導入すべき理由とは何か。どのように導入、運用するのが効果的なのか。こうした疑問を解消する。(2015/2/5)

導入は必須でも運用が面倒そう……
「見て見ぬふり」をしてきたWAF、ネットワーク担当者に理解しやすい製品とは?
WAFの導入はあらゆる企業にとって待ったなしの課題だが、アプリケーションの領域に踏み込むのはネットワーク担当者にはやや荷が重く感じられるもの。もっと導入しやすいWAFアプライアンスはないものだろうか。(2015/1/29)

自民党、エムティーアイなど3事例も紹介
比べて分かる、「クラウドWAF」「アプライアンスWAF」のどちらが買いか?
Webアプリケーションのセキュリティ対策である「WAF」には、大きく分けてクラウド型とアプライアンス型の2種類がある。両者は何が違うのか。WAFの基礎を含めて徹底解説する。(2015/1/21)

DPE店“55ステーション”、記念写真店“スタジオパレット”などを展開:
プラザクリエイト、全国600店の店舗運営システムにサーバセキュリティ対策を導入
DPEチェーン“55ステーション”などを展開するプラザクリエイトが、NIFTY Cloud上で稼働する全国約600店舗の運営システムのセキュリティ対策に「Trend Micro Deep Security」を採用した。(2015/1/21)

カジュアルに作れるからこそ気にしたい、Webアプリの脆弱性:
PR:開発工程に脆弱性検査の組み込みを、クラウドサービスで実現するHP
誰もが手軽にWebアプリケーションやスマホアプリを開発できる時代では、セキュリティという視点を見落としがちだ。日本ヒューレット・パッカードの「Fortify On Demand」は、クラウドベースで2タイプの脆弱性検査サービスを包括的に提供し、安全な開発サイクル作りを支援する。(2015/1/19)

F5 AGILITY Tokyo 2015:
PR:ハイブリッドクラウドを誤解していないか、重要なのはアプリケーションだ
「クラウドファースト」「ハイブリッドクラウド」のキーワードの陰で、忘れ去られてしまっていることがあるのではないか。F5ネットワークスジャパンの帆士敏博氏と、アイティメディアの三木 泉が語り合った。(2015/1/19)

ITmedia エンタープライズ ソリューションセミナー レポート:
組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。(2015/1/9)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。