最新記事一覧
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。
()
F5ネットワークスジャパンは企業がクラウド、オンプレミス、エッジを組み合わせた環境で直面する管理の複雑さやセキュリティリスクに対応するために利用できる新しい「F5 Distributed Cloud Services」と「F5 AI Data Fabric」を発表した。
()
Cloudflareは、CISAが公開した「2022年に最も悪用された脆弱性」を参考に、同社のWAFで検出された脆弱性に対するリクエスト量の分析結果を発表した。
()
「Citrix DaaS」と「VMware Horizon」は、利用可能なセキュリティ機能や、セキュリティ対策に必要なスキルが異なる。この違いはコストにも影響する。両VDI製品群のセキュリティ対策に掛かるコストを比較する。
()
米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。
()
CISAらは、中国が支援するサイバー攻撃者がよく使っている脆弱性に関する情報を公開した。これらの情報を参考に防御体制を強化することが求められる。
()
Palo Alto Networksは2022〜2023年に悪用される可能性の高い脆弱性リストを公開した。これの脆弱性に関しては優先的に確認し、アップデートや対策を講じてほしい。
()
「VPN」(仮想プライベートネットワーク)はリモートアクセスを可能にする基本的な技術だ。その仕組みと、導入と利用の際の注意点とは。
()
企業が考えるべきネットワーキングとセキュリティの次のトレンドは「マルチクラウドネットワーキング」だと、IT調査会社はこぞって指摘する。関連して、「WAAP」というキーワードも急浮上している。これらは何を意味するのか。企業がいますぐに検討すべきものなのだろうか。
()
「既知の悪用された脆弱性カタログ」を公開するCISAは、5月を「MFAMay」、つまり多要素認証の強化月間に設定しています。これを機に皆さん、多要素認証を導入しませんか。
()
F5のBIG-IPを使用している場合には注意が必要だ。BIG-IPに深刻度「緊急」に分類される脆弱性が報告された。既にアップデートが提供されているため迅速に適用してほしい。
()
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。
()
オンライン会員サイトでアクティブユーザーを増やす近道は何なのか? 実は、UIや購入フローを見直す前に、真っ先に目を向けたいことがある。それが、ログイン失敗からの離脱ユーザーをすくいあげ、カスタマーエクスペリエンスを向上させることだ。
()
ITを活用してお客さまに安心や満足できるサービスを提供するため、デジタル化を加速させている住友生命。同社は、IT運用とセキュリティを強化しながら、運用管理の負荷やコストの大幅削減に成功した。そのポイントはどこにあるのだろうか。
()
過去1年で頻繁に悪用されていたのは、F5 NetworksやCitrix、Pulse Secure、Microsoftなどの脆弱性だった。
()
Ciscoの元エンジニアが、同社のクラウドインフラに不正アクセスし「Cisco WebEx Teams」のVMを削除した。Ciscoには多額の損害が発生したという。
()
F5ネットワークスがアプリケーションセキュリティ製品群「F5 Silverline」で東京のデータセンターの運用を開始し、さらにクレデンシャル詐欺対策の「F5 Silverline Shape Defense」を追加した。これにより、Silverlineの国内提供を本格化する。
()
F5 Networksのトラフィック管理製品に存在する脆弱性の危険度は極めて高い。Ciscoのセキュリティアプライアンスに存在する脆弱性を悪用された場合、攻撃者にファイルを読まれる可能性がある。
()
「ワーム可能」という脆弱性の恐ろしさを認識しておこう。
()
悪用の動きは2020年7月3日から活発化。危険度は極めて高く、米セキュリティ機関が警戒を促している。
()
JPMorgan ChaseやStarbucksなど、各分野における大手企業を顧客に持つShape Securityは、どのようなクレデンシャル詐欺対策サービスを提供しているのだろうか。
()
2019年3月、F5 NetworksはOSS企業のNGINXを買収した。なぜ、F5 NetworksはNGINXを統合したのか。F5ネットワークスジャパンの権田裕一氏と中島健氏に、市場の動向、統合の狙いや今後の展開、ユーザー企業に対するメリットなどを聞いた。
()
インシデント対応に備え、さまざまな手順やツールを整え始めた企業は多いことだろう。だが、全てを担当者の思い通りに制御できる環境はない。さまざまな制約や初見の機器といった、「アンコントロール」な環境の中でこそ、真の対応力が問われることになる。
()
IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。
()
「Google Anthos」は、「Google Cloud Platform」の新しいマルチクラウド管理サービスだ。Anthosの利用にかかるコストと利用料を見積もるときの落とし穴、Googleの狙いについて解説する。
()
GoogleがKubernetesをベースにアプリケーションのマルチクラウド対応を実現する新サービス「Anthos」の提供を始めた。AWS上で稼働するデモも披露し、Google以外のクラウドをサポートすることによるマルチクラウド対応を行う方針であることを示した。
()
Googleが「Cloud Services Platform」のβ公開を開始。同社のクラウドアプリケーション実行環境を、オンプレミス環境とクラウドの両方で一貫性のあるハイブリッドクラウド構成へも展開可能に。
()
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。
()
本連載では、「インフラの、特に基盤寄りの立場からSRE(Site Reliability Engineering)の活動を行い、Webサービスの価値を高めるためにはどうしたらいいか」について、リクルートの新たなインフラ基盤を例に見ていきます。今回は、インフラ基盤の技術的解説とともに、出始めている成果、今後の展望についてお話しします。
()
F5ネットワークスジャパンは、アプリケーションデリバリーコントローラー機能を、クラウド上で稼働する単一アプリケーションに向けてカスタマイズした仮想アプライアンスとして提供する「BIG-IP Cloud Edition」の販売を開始した。
()
本連載では、「インフラの、特に基盤寄りの立場からSRE(Site Reliability Engineering)の活動を行い、Webサービスの価値を高めるためにはどうしたらいいか」について、リクルートの新たなインフラ基盤を例に見ていきます。今回は、Fleetの具体的な仕組みや取り組みを紹介します。
()
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、F5ネットワークスジャパンの講演「先進事例!デジタル革命時代の賢い業務アプリの守り方。」の内容をお伝えする。
()
「デジタル変革」の時代は、実は中堅・中小企業にとって大きなチャンスだ。ただし、これは「ITを大企業よりも機動的・効果的に活用すれば」の話。では、どうしたらいいのだろうか。Webサービスの面から、これを探る。
()
「BIG-IP」といえば負荷分散、そんな思い込みを持つ方は少なくない。しかしクラウドの普及やサイバー攻撃の増加といったIT環境の変化に適用する機能を豊富に用意している。
()
企業が生き残るためにはデジタル化とグローバル化が欠かせない。ネットへと主戦場を移してきたリクルートのビジネスでは、アプリケーションをどれだけ安全かつ安定的に配備できるかが成否のカギを握る。
()
ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。
()
F5のアプライアンス「BIG-IP」で「Session Tickets」というオプションの実装に問題があり、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。
()
APIは現代のネットワーク技術において必須の存在になっている。だがAPIの普及と拡大によってベンダーは、デバイス設定や管理について再考を迫られる。
()
F5ネットワークスジャパンは2016年11月24日、同社のアプリケーションデリバリコントローラ(ADC)製品を一新し、「BIG-IP iシリーズ」として2017年2月1日に発売すると発表した。また、コンテナ環境を可視化し、セキュリティ/可用性/パフォーマンス管理ができるソフトウェア製品を2017年第1四半期に提供開始するという。
()
近年、仮想化やクラウド化の広がりで、使われなくなったIT機器が急増している。そうした機器はコスト負担を覚悟で処分するのが一般的だが、新たな価値を提供してくれる企業があるのをご存じだろうか?
()
富士通が提供するホスティングサービスのファイアウォールと負荷分散装置に、F5ネットワークスジャパンの「F5 BIG-IP」が採用された。ネットワーク機能を、顧客自身が設定可能になる。
()
F5ネットワークスジャパンとパスロジは、スマートデバイスなど、端末固有情報の登録作業を自動化する機能を共同開発した。個人認証と端末認証を同時に実施する仕組みを容易に導入できる。
()
ロードバランサ単体ではアプリケーションレベルで発生する予期せぬ問題への対応は難しい。アプリケーションデリバリコントローラーとHAクラスタリングソフトの連携利用による、アプリケーションサーバの可用性検証結果をレポートする。
()
東京エレクトロン デバイスは、Webアプリケーションファイアウオールを利用したセキュリィサービスの提供を開始すると発表した。F5ネットワークスジャパンのBIG-IP ASMとNRIセキュアテクノロジーズの運用サービスを組み合わせて、アプリケーションへの攻撃を検知・防御する。
()
F5ネットワークスがADCソフトウエアの最新版の提供を開始した。HTTP/2対応などの他、新たにMicrosoft Azureでも仮想アプライアンスを利用できるようになった。
()
ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー4からレイヤー7の機器「負荷分散装置」と「ADC」について解説します。
()
F5ネットワークスは2015年2月25日、「F5 Silverline」を国内発表した。これはアプリケーションデリバリに関する機能をクラウドサービスとして提供する取り組みだ。
()
「クラウドファースト」「ハイブリッドクラウド」のキーワードの陰で、忘れ去られてしまっていることがあるのではないか。F5ネットワークスジャパンの帆士敏博氏と、アイティメディアの三木 泉が語り合った。
()
NEC、富士通、アイ・オー・データ機器などの更新情報を追記した。
()