最新記事一覧
Cloudflareは、RustフレームワークPingoraのオープンソース化を発表した。Pingoraは、Cloudflareが開発したHTTPプロキシサービスの構築を支援するRustの非同期マルチスレッドフレームワークだ。
()
第8回は、gRPCをサポートしないWebブラウザなどのクライアントからgRPCサービスを利用するためのリバースプロキシgrpc-gatewayを紹介します。プログラミング言語はGoです。
()
Azureのリバースプロキシ/CDNなどのサービスである「Azure Front Door」で、配信元のサーバ/サイトからクライアントへコンテンツが正しく送られない場合がある。その原因の1つである、配信元へ送出される「Host」ヘッダの設定方法や設定上の注意点などを説明する。
()
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioの環境構築と実践ポイントを説明します。
()
両備システムズは、ServiceNowのデジタルワークフローソリューションを利用できるサービス「R-Cloud Proxy for ServiceNow」を地方自治体に向けて提供する。LGWAN経由でServiceNowが提供するデジタルワークフローソリューションを利用できるようにする。
()
安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。
()
Azure Active Directory(Azure AD)の「アプリケーションプロキシ」はリモートデスクトップサービスの発行をサポートしています。2020年7月からは「リモートデスクトップWebクライアント」のサポートがパブリックプレビューとして開始されました。
()
新しい技術の登場や外部環境の変化への適応が求められている中、これからのITインフラに欠かせない役割を担うのが「プロキシ」になるという。その理由とは。
()
発見者によると、Avast AntiTrackの脆弱性を悪用すれば、リモートの攻撃者が悪質なプロキシを使って被害者のHTTPSトラフィックを傍受し、認証情報を取得することも可能だった。
()
2019年3月、F5 NetworksはOSS企業のNGINXを買収した。なぜ、F5 NetworksはNGINXを統合したのか。F5ネットワークスジャパンの権田裕一氏と中島健氏に、市場の動向、統合の狙いや今後の展開、ユーザー企業に対するメリットなどを聞いた。
()
セキュリティ企業のCheck Pointによれば、この問題は無線経由でスマートフォンの設定を行う「OTAプロビジョニング」に関係する。ユーザーの通信データが攻撃者の制御するプロキシを通過するように設定を変えさせることも可能。
()
クラウドサービスの活用が増える中、セキュリティマネジメントのためにインターネット向け通信をプロキシやファイアウォールを経由させている企業にとって、大量のトラフィックやセッションが課題となっている。そこで有効なのがSD-WANだ。
()
キヤノンマーケティングジャパンは、Web経由での情報漏えいを抑止できる法人向けサービス「Security Gate for Proxy」の提供を開始する。
()
WebプロキシやCASBの導入を考えているが、ますます多くのセキュリティ製品と付き合わなければならないことに疲弊感を感じている読者、あるいは中小企業で統合セキュリティを導入したいと考えている読者にとっての選択肢とは。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証/認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。
()
Google Chromeに限らず、Webブラウザを使い込んでいくと、変更したくなるデフォルトの設定があります。そのうち、起動時のページとプロキシ、検索エンジンの設定について説明します。
()
Microsoftが企業ユーザー向けのブラウザアプリ「Intune Managed Browser」と「Azure Active Directoryアプリケーションプロキシ」を統合すると発表。ビジネスで使うモバイルデバイスの利便性を向上させる。
()
セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。
()
F5ネットワークスジャパンは2016年11月24日、同社のアプリケーションデリバリコントローラ(ADC)製品を一新し、「BIG-IP iシリーズ」として2017年2月1日に発売すると発表した。また、コンテナ環境を可視化し、セキュリティ/可用性/パフォーマンス管理ができるソフトウェア製品を2017年第1四半期に提供開始するという。
()
「Nginx」「HAProxy」「Linux Virtual Server」は、複数台のサーバを抱え高いトラフィックに対応するLinuxロードバランサーの選択肢になる。
()
Webシステムにしばしば登場する「リバースプロキシ」。Webサーバの負荷分散や統合、セキュリティ対策などに利用されるという。その仕組みや実際の用途、メリットとは? 90秒の解説動画も追加!
()
社内のDNSサーバ上で解決されるはずのWPADに関するDNSクエリが社外に流出している状況が観測された。悪用されれば中間者攻撃を仕掛けられる恐れがある。
()
DRBDとDRBD Proxyを軸に、データを遠隔地にもバックアップして万が一の事態に備える「災害対策システム」の構築テクニックを紹介する本連載。今回は、“遠隔地”に据えるPaaS型クラウドサービスの仮想マシンの準備手順を解説します。
()
調査によると、小中高校のネットワークで最も多く使われている外部プロキシの利用頻度は、企業環境のほぼ2倍であることが分かった。ファイル共有サービスやSNSの利用状況など、学校におけるネットワーク利用状況をリポートする。
()
「災害対策」を行っていますでしょうか。必要とは理解しつつも、高額で手をつけられない事情も多くあるでしょう。今回は、中堅中小企業でもソフトウェアのみですぐ実行できる、災害対策システムを構築する方法を解説します。
()
Webサイトへのアクセスなどを秘匿化する「Tor」。P2Pと多段プロキシ技術を使って、どのIPアドレスからアクセスされたのかを隠蔽する仕組みを解説。
()
1月初頭にシリアと中国を除くほぼ全世界でのサービス提供を発表したストリーミングサービスのNetflixが、プロキシサーバや「アンブロッカー」によるライセンス違反視聴をブロックするツールを導入したと発表した。
()
プロキシベースのURLフィルタリングデバイスでは、現状のネットワークの脅威に対応しきれなくなっている。本項ではプロキシの抱える課題を解説し、より効果的なフィルタリングについて検証していく。
()
Windows Server 2012 R2で初めて登場したサーバーの役割「Webアプリケーションプロキシ」。第二世代となるWindows Server 2016では、さらなる改善と強化が行われる予定です。
()
「Internet Explorer」のホームページやプロキシ設定をグループポリシーで管理している企業や組織は多いと思います。IE 10のリリースでグループポリシーによるIEの設定管理に大きな変更があったため、IE 10/11の設定配布に悩んでいる管理者は多いかもしれません。ちょっと整理しておきましょう。もしかしたら、実際はできるのに、できないものと誤解しているかもしれません。
()
小学4年生が作ったと自称するサイトをどのように見破るか、実はそこにはセキュリティ的なテクニックが多く使われていました。定期変更、プロキシと話題に事欠かなかった2014年11月をまとめましょう。
()
2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。
()
世界シェアNo.1(※)のマカフィーのセキュアWebプロキシ「McAfee Web Gateway」が世界で高評価を得ている3つの理由とは?(※2013年3月11日、カリフォルニア州キャンベル 市場調査会社Infonetics Research調べ)
()
大手企業や官公庁などのサイトを模倣したWebサイトが作成されているとし、注意喚起が相次いでいた問題で、トレンドマイクロはこのほど、これらのサイトは「プロキシ回避システム」で、不正プログラムの感染の危険性などはなかったと解説した。
()
米グーグルは2013年10月21日、表現の自由を支援することを目的に、「Project Shield」「Digital Attack Map」「uProxy」という3種類のツールを公表した。
()
GoogleがAndroid版ChromeでSPDYプロキシサーバを使った高速化機能を導入。Google提供のプロキシサーバでAndroidのWebブラウジングが高速化するかもしれない。
()
様々な手法で特定のターゲットを攻める標的型攻撃に対して、「入口」で止めるのは至難の業だ。そこで有効な対策になるのが、コンテンツフィルタリングを利用するセキュアプロキシでの「出口」対策だ。本資料では、その防御方法をご紹介するだけでなく、実際に製品評価を実施した結果を公開している。
()
プロキシサーバ経由のHTTP/FTP通信を保護する「Kaspersky Anti-Virus for Proxy Server」を発売した。
()
イランやシリアの市民がネット検閲をかわすために使っているプロキシソフト「Simurgh」に、トロイの木馬を仕込んだ海賊版が見つかったという。
()
危険なサイトへの接続を制御するWebプロキシとしての機能はもちろん、内部から外部への不正な通信を遮断する出口対策機能も実装され、1台で包括的な多層防御を実現する。
()
標的型攻撃はUTMやIPS、メールゲートウェイといった「入口の対策」だけでは防ぐのは難しい。高度化するマルウェアから自社の機密情報を守るには「出口での対策」となるWebプロキシが有効だ。
()
Apache HTTP Serverをリバースプロキシモードで利用している場合にこの問題の影響を受ける。Apacheはパッチを公開して脆弱性に対処した。
()
ネットワークベンダーとしての色彩が強いブルーコートからDLPがリリースされたことは、DLPの普及がいよいよ本格化したことの1つの表れだろう。同社のDLPはプロキシサーバと連携して強力な保護を実現する。
()
VMware環境化のデータを効率的に保護する手法として、バックアップ・ソフトウエアによるゲスト・ベースとプロキシ・ベースという2つの方法の概要と構成について紹介する(提供:EMCジャパン)。
()
主力製品「Proxy SG」シリーズにてIPv6ベースのWAN高速化/プロキシ利用が可能になった。移行期となるIPv4/v6混在環境においてシームレスなアプリケーション利用が可能になるという。
()
Startpageプロキシサービスでは、WebサイトにIPアドレスなどの個人識別情報を渡さずにWebを閲覧できるとしている。
()
Opera UniteはP2P的な手段を提供するが、ユーザーはすべてのトラフィックをOperaのプロキシサービスに通さなければならず、またオープンソースではない点が批判を呼んでいる。
()
社内での匿名プロキシソフトを使ったWeb閲覧を許すことには危険が伴う。これを防ぐにはどのような措置を講じればいいのだろうか。
()
WAN回線上で支店からセンター側へトラフィックが逆流するバックホールを抑制するプロキシアプライアンスが発売。マルウェア対策機能も利用することができる。
()