「WAF」最新記事一覧

NEC、AWS対応のWAFとクラスタリングのソフトをリリース
「InfoCage SiteShell」と「CLUSTERPRO」をアマゾン ウェブ サービスで利用できるようにした。（2012/5/8）

Webサイトの安全性向上に効く「Webアプリケーションファイアウォール」
Webサイトの脆弱性を突くサイバー攻撃が増えている。こうした攻撃に対して即効性のある対策として注目を集めるのが「Webアプリケーションファイアウォール（WAF）」だ。WAF製品の仕組みや選定ポイントなどについて解説する。（2012/5/2）

フォーティネット、中堅向けセキュリティアプライアンス4モデルを投入
運用管理や分析・レポート、メール、Webアプリケーションファイアウォールの各アプライアンスを順次発売する。（2012/4/9）

出産・育児情報サイト「ベビカム」会員情報17万件が流出か
妊娠・出産・育児情報サイト「ベビカム」の会員情報17万1518件が不正アクセスにより漏えい。中国からアタックを受けたという。（2012/2/9）

ITmediaエンタープライズ ソリューションセミナー レポート：
ビジネスを脅かす危機に備えよ　セキュリティリスク再点検と最新対策
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。（2012/1/17）

Citrixによるプライベートクラウド構築6のステップ【前編】
Citrixのプライベートクラウドを支える3つの技術
仮想化からクラウドまで、技術や製品をフルスタックで提供するCitrix。前編では、ハイパーバイザー、アプリケーションデリバリーコントローラー、アプリケーション配信の3つを紹介する。（2012/1/12）

進化するサイバー攻撃、その対策を探る――IPAの講演から
標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構（IPA）は指摘する。（2011/11/29）

Maker's Voice：
「WAFは中堅・中小企業にこそ使ってほしい」と、BarracudaのCEO
米国での調査によると、サイバー攻撃を受けた企業の66％が100人以下の企業だった。Webシステムへの侵入を狙う攻撃が多く、米セキュリティ企業のBarracuda NetworksではWebアプリケーションファイアウォールの利用を勧めている。（2011/11/2）

FIT2011（金融国際情報技術展）リポート
金融機関がiPadに注目する理由を探った
金融機関がiPadを活用し、基幹システムをクラウド上で利用する日は来るのか。金融機関向けの展示会からは金融機関が注目する次のソリューションが垣間見えた。（2011/10/27）

Imperva Japan、Webアプリケーションファイアウォールをサービス提供
Webアプリケーションファイアウォールの機能を利用できるサービスをパートナー経由で提供する。（2011/10/4）

まる分かりIT基礎解説「Webアプリケーションファイアウォール」
Webサイトのセキュリティ対策に――読めば分かる！　WAF
Webアプリケーションファイアウォールの仕組みや、選定導入時のポイント、国内提供中のWAF12製品の情報をまとめた。（2011/9/13）

アイネット、仮想ネットワークに対応したシトリックスのNetScalerを導入
アイネットは、シトリックスの「NetScaler SDX」をデータセンターに導入し、自社のデータセンターサービスや仮想化支援サービスに活用していく。（2011/8/30）

セキュアスカイ・テクノロジー、Amazon EC2で使えるWAFサービスを開始
Webアプリケーションファイアウォールの機能をサービス提供する「Scutum」がAmazon EC2でも利用できるようになった。（2011/8/2）

企業システムのセキュリティを脅かす4つの弱点――2010年度の調査から
「企業の情報システムでは多層的な防御手段が必要」――NRIセキュアテクノロジーズは先ごろ発表した調査レポートから、情報システムを取り巻くセキュリティの脅威動向を探る。（2011/7/4）

「WAF」製品紹介【第9回】日立情報システムズ編
SI事業者ならではのきめ細かなサービスを提供する「WAF on-Demand」
日立情報システムズのWAFは、従量課金のSaaS型WAFで、自社専用にカスタマイズも可能だ。（2011/6/23）

情報セキュリティが急務：
PR：Webへの不正アクセスが続発　企業がとるべき対策は？
インターネットに接続している限り、公開しているWebサイトが狙われる危険性を排除できない。危険性を排除するために取り組むべきなのが、攻撃に対する確実な防御である。それを実現するには、自社の脆弱性を可視化・把握し、強固なセキュリティ対策を確立することだ。（2011/6/22）

Webサイト脆弱性への即効薬
攻撃の脅威から顧客情報を守るSaaS型WAF
急増するWebサイトの情報漏えいに有効な対策の1つとして注目されているWAF。一般的なアプライアンス型はコストが高く設定や更新に手間が掛かるが、SaaS型はこれらを解消するソリューションとして注目されている。（2011/6/20）

漠然とした不安を解消しよう：
クラウドセキュリティの押さえどころ――後編
クラウドは、コスト削減や変化する環境に対応する手段として注目される一方で、その新しい仕組みを利用することに不安を感じる企業が少なくありません。後編では、クラウド特有のセキュリティリスクとその対応策について解説します。（2011/3/17）

「WAF」製品紹介【第6回】インパーバ（Imperva）
先駆者としてトップシェアを獲得した「Imperva SecureSphere WAF」
Impervaは、ワールドワイドでWAFをいち早く開発／実用化した先駆者だ。市場調査で金額ベースでのシェアトップを獲得するなど、国内でも急速に支持を拡大している。（2011/3/17）

「WAF」製品紹介【第4回】シトリックス・システムズ編
L7スイッチとも連携可能なWAF「Citrix NetScaler Application Firewall」
シトリックスはWAFの技術をL7スイッチング機能を持つNetScalerとハードウェア／OSを共用して連携することで、Webサイトに必要となる機能を統合的に実現している。（2011/2/23）

NEWS
「UTMから総合セキュリティベンダーに」　フォーティネットが示す2011年のITトレンドと抱負
フォーティネットジャパンは米国本社よりセールス責任者を迎え、2010年の販売実績や日本市場における2011年の販売方針を示した。（2011/1/28）

中国発のセキュリティ技術に強み、NSFOCUSが日本法人を設立
中国のネットワークセキュリティ企業NSFOCUSが日本法人を設立し、パートナー5社とアプライアンス製品やサービスを本格提供する。（2011/1/20）

「WAF」製品紹介【第3回】バラクーダネットワークス編
開梱後30分でOK！のWAF「Barracuda Web Application Firewall」
2007年度から3年連続で国内のWAF製品シェアトップ（販売台数ベース）を記録したバラクーダネットワークス。同社のWAFは必要なセキュリティ機能をすべて収めており、低コストで導入、運用できる。（2011/1/17）

ITmedia エンタープライズ セミナー レポート：
企業の内外に潜む情報流出の脅威　再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。（2010/12/13）

Webサイトを保護する「WAF」製品紹介
万全なセキュリティ対策が求められるWebアプリケーションの保護策として、各社から提供されているWAF（Web Application Firewall）製品を紹介する。（2010/11/16）

「WAF」製品紹介【第1回】チェック・ポイント編
ファイアウォール／IPSと連携してWebサイトを保護する「Check Point Web Security」
古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。（2010/11/15）

ファイアウォール製品一覧
Web経由の外部脅威から社内ネットワークを保護するファイアウォール。ここでは各ベンダーが提供しているファイアウォールを紹介する。（2010/9/28）

フォーティネット、コンテンツの自動復旧や脆弱性検査が可能なWAFを発表
フォーティネットは、Webアプリケーションファイアウォールの新製品として、ミッドレンジ向けとハイエンド向けの2モデルを発表した。（2010/9/9）

NEWS
フォーティネット、大規模Webサイトに対応する新WAFアプライアンスを発表
フォーティネットは、WAF製品「FortiWeb」シリーズの新版を発表した。新プロセッサを搭載し、大規模サイトに対応。Web改ざん防止、脆弱性評価などのセキュリティ機能を強化した。（2010/9/9）

Web感染型マルウェア対策【第5回】
「Webサイトの火災報知器」でWebサイトの不正改ざんを検知
2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。（2010/8/25）

金融やEC向けのWebセキュリティサービス、F5とNRIセキュアが提供
F5ネットワークスとNRIセキュアは、Webアプリケーションファイアウォールの管理サービスを提供する。（2010/7/26）

Gumblar型攻撃に対応したWAFサービス、セキュアブレインとSSTが提供
セキュアブレインとセキュアスカイテクノロジーは、Web感染型マルウェア対策サービスを提供する。（2010/7/6）

企業とクラウド事業者をつなぐ存在に、シトリックスが戦略説明
シトリックスは、クラウドコンピューティング市場における同社の立場を説明した。（2010/6/9）

Imperva、クラウド対応のWAF・DBセキュリティを本格展開
Impervaは、クラウド技術を利用したWAFおよびDBセキュリティ製品を日本で本格展開する。（2010/6/4）

ホワイトペーパー：
ファイアウォールがすべき10のこと
いまやWebは当たり前の時代。自社のファイアウォールはWebメールやアプリケーションにも対応しているか？本ホワイトペーパーでは最新のファイアウォール・UTM製品について図解を元に分かりやすく説明している（提供：SonicWALL）。（2010/3/26）

ラック、WAFの運用代行サービスを開始
ラックは、月額料金で利用可能なWebアプリケーションファイアウォールの運用代行サービスを始める。（2010/3/25）

NEWS
ソニックウォール、VMware対応の仮想セキュリティ製品を国内発売へ
ソニックウォールは、同社初となる仮想化環境に対応するセキュリティアプライアンスを国内で販売すると発表。サポート体制の強化に努める意向も示した。（2010/3/11）

シトリックス、NetScalerベースのアプリケーションファイアウォール新製品
シトリックスは、アプライアンスによる物理環境や仮想化環境で運用できるアプリケーションファイアウォール製品の最新版を発表した。（2010/3/10）

ネット経由の大規模攻撃に備える重要性――2009年7月のDDoS攻撃の舞台裏
2009年7月に発生した米韓サイトに対するDDoS攻撃の実態について、米ネットワークサービスベンダーのAkamaiが説明した。同社ではネットワーク上における対策の重要性を指摘する。（2010/3/8）

アナリストの視点：
通信関連市場の現状と将来の展望
ブロードバンドの普及やNGNなど、通信市場を取り巻く状況は変化している。通信機器やシステム、サービスに関する市場はどう変化していくのか。分析結果から、現状と将来の展望を伝える。（2010/2/23）

IPA、WAFの導入方法を解説する資料を公開
IPAは、Webアプリケーションファイアウォールの特徴や導入方法などを紹介する「Web Application Firewall 読本」を公開した。（2010/2/16）

「失敗」事例を拡充、IPAがWebサイト構築の最新資料を公開
IPAはセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方 改訂第4版」を公開した。（2010/1/20）

スクリプト対策から脆弱性チェックまで
クロスサイトスクリプティング攻撃とは　後編――防止方法
いまだに攻撃者の攻撃手段として利用されるクロスサイトスクリプティング（XSS）。この、簡単に実行できてしまうXSS攻撃による被害を最小限に抑える方法を取り上げる。（2010/1/19）

アカマイ、アプリケーション配信サービスにWAF機能を本格導入へ
アカマイは、企業向けWebアプリケーション配信サービスにおいてWebアプリケーションファイアウォール機能を正式に提供する。ユーザーがWebを狙う外部攻撃への対策を強化できるという。（2009/12/18）

アナリストの視点：
ネットワークセキュリティ市場の現状と展望
セキュリティの脅威が巧妙・複雑化するなか、企業のセキュリティ対策はコンプライアンスの証明や事業継続性を含む包括的なリスク管理へと発展している。IT投資の抑制傾向にあっても、同分野への投資は活発化しつつある。（2009/12/2）

競合より30％以上安価――さくらインターネット、「さくらのマネージドサーバ」を発表
さくらインターネットは中堅中小企業向けMSPサービス「さくらのマネージドサーバ」を発表。12月10日に提供開始される「Atomプラン」は競合サービスより30％以上安価だという。（2009/11/30）

SMBのためのSaaS利用術【第5回】
「運用管理系こそSaaS移行へ」は正しいか？
自社努力では管理負担を軽減しにくい運用管理系システムは、システム特性上SaaSとの親和性が高いといえる。だがこの場合、SaaS移行することだけが最適解になるとは限らない。なぜだろうか？（2009/11/19）

NEWS
東京エレクトロンデバイス、不正DBアクセス防止やリスク洗い出しが可能なImperva新製品を発表
米ImpervaのDBセキュリティアプライアンスに新製品が加わった。特権ユーザーのアクセスによる情報漏えいを防いだり、内在するリスク・脆弱性を検出したりできる。（2009/11/18）

機密情報を洗い出すDBセキュリティの新製品、東京エレクトロンデバイスが発売
東京エレクトロンデバイスは、米Impervaが開発したデータベースセキュリティ製品群「SecureSphere」シリーズの新ラインアップを発表した。（2009/11/17）

多様な運用環境に対応：
シトリックス、NetScalerの仮想化対応ソフトウェアをリリース
シトリックスは、アプリケーション配信制御製品「NetScaler」のソフトウェア版となる「NetScaler VPX」を発売した。（2009/9/28）