ITmedia総合  >  キーワード一覧  >  W

「WAF」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション:
GMOインターネットグループがCloudflare WAFを導入 その決め手は?
GMOインターネットグループはCloudflare Web Application Firewall(WAF)を導入した。事業拡大の中で、WebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を探していたという。(2024/3/13)

セキュリティソリューション:
Cloudflare、大規模言語モデルを保護する新たなファイアウォールを開発
Cloudflareは大規模言語モデルを悪用から保護するための「Firewall for AI」を開発していると発表した。今後数カ月以内にβ版を提供する予定だ(2024/3/7)

セキュリティニュースアラート:
API攻撃が本格化の兆し Impervaのレポートから判明した最新攻撃動向
Impervaは「The State of API Security in 2024」を発表した。API攻撃が前年比で大幅に増加し、ビジネスロジックやアカウント乗っ取り攻撃が活発なことが明らかになった。(2024/3/5)

これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)

「見えないWeb攻撃」──情報漏えい対策の盲点:
「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威
APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。(2024/1/11)

セキュリティニュースアラート:
サイバー攻撃はなぜ日本を狙うのか? 2023年第3四半期の調査データと原因予測を発表
サイバーセキュリティクラウドは2023年第3四半期のサイバー攻撃データを分析したレポートを発表した。オーストラリアからの攻撃が急増している。(2023/12/6)

PR:手離れがいいAWSセキュリティ対策 「WAF」運用のポイントは?
(2023/11/30)

AWS活用で「PCI DSS 4.0」に準拠 6つの観点でクラウドセキュリティを解説:
決済サービスだからこそクラウドをフル活用――PAY.JPがクラウドネイティブを推進する理由
オンライン決済サービス「PAY.JP」では、システム基盤の見直しやPCI DSS準拠といった取り組みを継続的に進め、高いセキュリティ水準の維持に取り組んできた。PAYで代表取締役CEOの高野兼一氏が、クラウドネイティブな取り組みをどう進めているのか、解説した。(2023/11/2)

人材不足でもできるAWS環境のセキュリティ強化
AWS WAFの自動運用でセキュリティ対策を“任せっきり”にする方法とは?
AWS環境(AWSがホスティングするインフラ)のセキュリティ強化において、不正アクセスを防ぐAWS WAFは重要な役割を果たす。問題はその運用だ。適切な設定やシグネチャの更新を担えるノウハウや人材が社内に足りない場合はどうすべきか。(2023/11/2)

セキュリティニュースアラート:
CloudflareとGoogle、AWSが注意喚起 ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは?
CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。(2023/10/12)

セキュリティニュースアラート:
CloudflareのWebサイト保護メカニズムが悪用可能に 4つの対策事項は
Certitude ConsultingはCloudflareのWebサイト保護メカニズムを悪用することで、Cloudflareの保護機能をバイパスできると伝えた。(2023/10/3)

2023年第2四半期Cloudflareアプリケーションセキュリティレポート:
「Log4j」などの古い脆弱性は依然、大量に悪用されている
Cloudflareが2023年第2四半期(4〜6月)におけるインターネット全体のアプリケーションセキュリティの傾向に関するレポートを発表した。毎日平均1120億件ブロックしたサイバー脅威データを基に分析した結果分かった傾向とは。(2023/9/2)

「2段階認証を実装していたのに不正アクセス」 なぜなのか:
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。(2023/9/1)

VMware Explore 2023:
VMwareがネットワーク仮想化NSXをマルチクラウド化、複数クラウドのネットワーク/セキュリティを統合する「VMware NSX+」を発表
VMwareはネットワーク仮想化のVMware NSXをSaaS化し、マルチクラウドに対応した「VMware NSX+」を発表した。ユーザー側が自由に、セルフサービスでネットワーク/セキュリティを構成・運用できる新機能も実装した。(2023/8/28)

6つの脆弱性のリクエスト量を調査:
2022年に最も悪用された脆弱性は? Cloudflareが分析結果を発表「Log4jの脆弱性は桁違いだった……」
Cloudflareは、CISAが公開した「2022年に最も悪用された脆弱性」を参考に、同社のWAFで検出された脆弱性に対するリクエスト量の分析結果を発表した。(2023/8/24)

新ベンダー/新製品じろじろウオッチ(10):
エッジクラウド、ネットワーク事業を展開するGcoreが日本市場に本格参入
エッジクラウド、ネットワーク事業を展開するGcoreは東京に拠点を開設し、日本市場への本格参入を発表した。Gcoreはルクセンブルクに本社を置き、パブリッククラウドやエッジコンピューティング、コンテンツデリバリー、ホスティング、セキュリティソリューションなどを提供している。(2023/8/14)

「見えないWeb攻撃」──情報漏えい対策の盲点:
“サイバー兵器”と化すDDoSやWeb攻撃 背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。(2023/8/9)

株式会社ビットフォレスト提供Webキャスト:
セキュリティ技術者が不在、スキル不足でも使える脆弱性診断ツール
脆弱性診断サービスは、重要性は認識されつつもコストや期限の問題から、規模の小さいプロジェクトでは利用が難しかった。しかし今日では、開発現場での利用を想定した低コストかつ高速で診断できる脆弱性診断サービスが登場している。(2023/7/13)

AWSの活用で結果を残した“センパイ”に聞く:
PR:「深夜の緊急サーバ対応から解放」 AWS活用で取り組んだ“本気の課題解決” 知見ゼロから始めた関西企業の挑戦
(2023/7/10)

悪化するサイバー攻撃への実効的な対策方法
「WAF」ではもう守れない深刻なサイバー脅威に企業はどう対抗すればよいのか
自社運営のWebサービスをWAFで守ることは今やセキュリティ対策の常識となっている。だが、それだけでは正規アクセスに見せかけた不正アクセスを防ぐことはできない。では、どうすれば実効的な対策を実現できるのだろうか。(2023/6/30)

この頃、セキュリティ界隈で:
サーバダウンはなぜ起きる? AWSやMicrosoftでも発生、原因と対策は
クラウド最大手の米Amazon Web Services(AWS)や「Microsoft 365」では6月、サーバがダウンしてサービスが一時的に使えなくなる障害が発生した。AmazonやMicrosoftのような最先端企業でさえも防ぎ切れないサーバダウンは、なぜ起きるのか。(2023/6/28)

Microsoftの一連のサービス障害 脅威アクターによるDDoS攻撃と判明
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。(2023/6/20)

APIは脅威アクターのお気に入りの標的:
APIセキュリティリスクのOWASPトップ3と、その軽減方法は? ESETが2023年版を発表
セキュリティ企業のESETが2023年のOWASPトップ3のAPIセキュリティリスクを紹介し、その脅威を軽減する方法を解説した。(2023/6/20)

働き方改革時代の「ゼロトラスト」セキュリティ(24):
生成AIとはどう付き合うべき? ゼロトラストを支えるモダンSOCアナリストに求められる知識
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを支えるモダンSOCアナリストに求められる知識と生成AIについて解説する。(2023/6/6)

ITmedia エグゼクティブセミナーリポート:
スタートアップと金融機関、2つの側面を持つbitbankのセキュリティ対策とは? ――ビットバンク 橋本健治氏
暗号資産取引所サービスのセキュリティというと「高度なソリューションを駆使して取り組むもの」というイメージがあるが、まず取り組んだのは「自社を知る」という地道な作業から。(2023/4/4)

新たにCSPM、VM、Network FWに対応:
「AWSのセキュリティに不安はある、けれど知識はない」という企業に助け船? ラックが支援サービスの機能を拡充
ラックは、AWSへのサイバー侵害に対応する「AIクラウドセキュリティ運用支援サービス for AWS」の機能を拡充した。これまでのWAF機能の支援に加えて、新たにCSPMとVM、Network FWにも対応した。(2023/3/13)

Tech TIPS:
【Azure】Front Doorで「配信元(origin)」に送るHostヘッダを変更するには
Azureのリバースプロキシ/CDNなどのサービスである「Azure Front Door」で、配信元のサーバ/サイトからクライアントへコンテンツが正しく送られない場合がある。その原因の1つである、配信元へ送出される「Host」ヘッダの設定方法や設定上の注意点などを説明する。(2023/3/1)

ゼロトラストに取り組む中堅・中小企業は「わずか6%」 ノークリサーチ調査で判明
昨今セキュリティ対策において「ゼロトラスト」の考え方は不可避だが、ゼロトラストを明示してセキュリティ対策をとる中堅・中小企業はわずか6%にとどまることが調査で明らかになった。中堅・中小企業の「守りのIT対策」の実態は。またゼロトラスト関連製品、サービスを普及させる鍵とは。(2023/3/1)

サイバー攻撃は「不運」「仕方がない」わけではない:
ラックCTO倉持氏が語った、開発スピードを向上させたい組織が知っておくべきセキュリティ対策のコンセプト
クラウドネイティブを推進する上では、どのようなセキュリティリスクが潜むのか。そしてどのようなアプローチが有効なのか。「ITmedia Cloud Native Week 2022 冬」に登壇したラックの倉持浩明氏が紹介した。(2023/2/22)

重要なのに知名度不足? Webアプリ・ECサイトの守りに必須な“アレ”の基本を専門家に聞く
Web周りの情報セキュリティ対策として使われる「WAF」。インターネット上で事業活動をするならほぼ必須級の対策になっているのだが、専門家はWAFの知名度不足を感じているという。(2023/2/17)

ビジネスパーソンのためのIT用語基礎解説:
情報セキュリティの概要とトレンドをざっくり学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第4回は「情報セキュリティ」です。ITエンジニアの自学用、エンジニアと協業する業務部門の仲間や経営層への解説用にご活用ください。(2023/1/11)

PR:隈なく世界中に届く分散技術がクラウドの新たな領域を開く――アカマイ 日隈社長
アカマイは、世界中にネットワークとコンピューティングリソースを分散配備し、トラフィック渋滞という課題を解決するコンテンツデリバリーネットワーク(CDN)や、情報漏洩やDDoS攻撃などのサイバー攻撃から組織を守るクラウド型セキュリティなど、独自のサービスを展開してきたが、近年は、「分散クラウドコンピューティング」という新しい領域を切り開こうとしている。この技術とサービスが企業のデジタル戦略にどのようなメリットをもたらすのか。アカマイ・テクノロジーズ 職務執行者社長の日隈寛和氏に話を聞いた。(2023/1/6)

Cloudflare、WAFやDDoS攻撃対策を無料提供 中小企業向けにセキュリティ支援
米Cloudflareが、中小企業向けセキュリティ支援プログラムを日本やドイツなど5カ国で始めた。WAFやDDoS攻撃対策といったセキュリティサービスを無料提供する。(2022/12/14)

WordPressのプラグインにマルウェアが隠される 感染リスクを軽減する方法は?
SucuriはWordPressのプラグインにマルウェアを隠す方法を発見したと伝えた。サイバー攻撃者は、セキュリティソフトウェアや研究者による検出を回避するためにさまざまな攻撃手法を開発しており、今回の方法も巧妙に検出を回避するものだったとされている。(2022/12/8)

Gartner IT Symposium/Xpo 2022レポート:
宮本武蔵と孫子に学ぶ、セキュリティアプローチの極意
サイバー攻撃が激しさを増す今、企業には新たなセキュリティアプローチが求められている。ガートナーの礒田氏が目指すべき方向性と今後需要が増すセキュリティトピックを語った。(2022/11/30)

1000VM規模のOpenStackとAWS、GCPの環境をどう守る:
クラウドネイティブな環境でも「やることは変わらない」――GMOペパボにおけるインフラセキュリティ管理、7つの取り組み
レンタルサーバやホスティング、EC支援など幅広く事業を展開するGMOペパボ。OpenStack、ベアメタル環境、クラウドとITインフラの変遷を反映したような同社のインフラ構成において、セキュリティ対策にどう取り組んでいるのか。@ITが2022年9月に開催した「Cloud Native Week 2022秋」でGMOペパボの山下和彦氏が紹介した。(2022/10/31)

VMware CEOと振り返るVMware Explore 2022(2):
VMwareの、幾重にも織り込まれたマルチクラウド戦略の現在
VMwareのマルチクラウド戦略は幾つもの層で成り立っている。VMware Explore 2022では、これについてより具体的なイメージが抱けるようになった。本稿では、その概要をあらためて紹介し、コンテナ基盤とネットワーク/セキュリティについて、より詳しく取り上げる。(2022/10/5)

AIでAWSのWAF機能を強化 ラックが「AIクラウドセキュリティ運用支援サービス」を提供開始
ラックが「AIクラウドセキュリティ運用支援サービス」の提供を開始した。AIを利用することで専門知識やスキルがなくてもクラウドのセキュリティ対策を強化できるとしている。(2022/9/12)

PR:「WAFを入れれば安心」に黄色信号! 誤検知や精度の低さに苦労するかも? 今知りたい“本当に使えるWAF”の選び方
(2022/9/8)

PR:対策しても消えない、セキュリティの不安 「想定外の攻撃」を防ぐ、柔軟な診断サービスで“見落としのない対策”を実現するには
(2022/8/26)

スモールスタートが可能に:
HubSpotが無料版「CMS Hub」を提供 お金をかけずにどこまでできる?
HubSpotが「CMS Hub」の無料版を提供開始。CRMとの連携を活用したWebサイトの構築と運営管理を低コストで実現。(2022/7/26)

重要なのは「選択肢を広げること」:
PR:オンプレミスのセキュリティを“そのまま”AWSで使う秘策 有識者が解説
クラウド活用が進み、オンプレミスと組み合わせたハイブリッドクラウドを採用する企業は増えている。一方でセキュリティ対策もハイブリッドになり、手が回らないという企業はある。ハイブリッド環境でも効率的にできるセキュリティ対策はあるのか。(2022/7/22)

Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。(2022/6/25)

Cloud Nativeチートシート(17):
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。(2022/6/24)

Inside-Out:
インターネットがよくわかる通信のしくみ:情報セキュリティ10大脅威
今回の特集は「インターネットがよくわかる 通信のしくみ」と題して、日々なにげなく利用している(普段は目にすることのない)テクノロジーの裏側を改めて紹介する。今回は、IPA(情報処理推進機構)が発表した「情報セキュリティ10 大脅威」について解説する。(2022/6/24)

「マルチクラウドネットワーキング」が、DXを支えられる理由:
PR:注目トレンド「マルチクラウドネットワーキング」、うちの会社に関係あるのはなぜ?
企業が考えるべきネットワーキングとセキュリティの次のトレンドは「マルチクラウドネットワーキング」だと、IT調査会社はこぞって指摘する。関連して、「WAAP」というキーワードも急浮上している。これらは何を意味するのか。企業がいますぐに検討すべきものなのだろうか。(2022/6/7)

PR:Webセキュリティを手間なく堅牢に――「WAF」導入後の面倒を避けるコツ “誤検知”を減らす選定ポイントは?
(2022/5/27)

PR:月額無料でPDFファイルに認定タイムスタンプを付与できる “改正電子帳簿保存法”対応「みんなのタイムスタンプ」登場 その実力は?
(2022/5/20)

CDN(コンテンツデリバリーネットワーク)とは何か【第4回】
動画配信に欠かせない「CDN」が近年提供する意外な機能
企業がCDNを使う理由として、まずユーザー体験の向上を挙げることができる。機能が多様化する中、CDNのメリットはそれにとどまらなくなってきた。CDNについて他に何を知っておくべきなのか。(2022/5/16)

人材不足はツールで補う:
PR:Webアプリケーション開発者に寄り添う次世代WAFの実力を探る
Webアプリケーションを狙うサイバー攻撃の高度化は、機械学習機能を組み込んだbotによる同時多発攻撃などとどまるところを知らない。従来のWAFでは防ぎ切れない攻撃にどのように立ち向かうべきなのか。(2022/4/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。