ITmedia総合  >  キーワード一覧  >  W

「WAF」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティ担当者の独り言:
セキュリティ担当者はつらいよ 組織間で発生するギャップにどう立ち向かうか
サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。(2021/1/14)

クラウドにはクラウド型の対策で
「DevSecOps」のマインドを取り入れた、最新のSaaS型WAFが登場した理由
セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。(2020/12/25)

80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。(2020/11/19)

特集:withコロナ時代のクラウドセキュリティ最前線(2):
IaaSの設定ミスによる脆弱性を減らす「CSPM」(Cloud Security Posture Management)とは?
主にIaaS利用における「設定ミス」を防ぎ、想定外の事態を起こさないための仕組み「CSPM(Cloud Security Posture Management:クラウドセキュリティ状態管理」)に関心が集まっている。概要や必要性、使いどころ、他のリューションとの違いなどをガートナーのアナリストに聞いた。(2020/11/17)

親子の会話から学ぶクラウドセキュリティ(5):
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。(2020/11/12)

PR:「社内だけ守ればいい」では不十分 ブランドも傷つくWebサービスへの攻撃を防ぐために守備範囲の拡大を
(2020/10/29)

検知、対応を含めセキュリティ対策を迅速化:
PR:コスト削減とセキュリティの強化を実現、住友生命が採用したマネージドWAFとは
ITを活用してお客さまに安心や満足できるサービスを提供するため、デジタル化を加速させている住友生命。同社は、IT運用とセキュリティを強化しながら、運用管理の負荷やコストの大幅削減に成功した。そのポイントはどこにあるのだろうか。(2020/11/12)

検知、対応を含めセキュリティ対策を迅速化
コスト削減とセキュリティの強化を実現、住友生命が採用したマネージドWAFとは
ITを活用してお客さまに安心や満足できるサービスを提供するため、デジタル化を加速させている住友生命。同社は、IT運用とセキュリティを強化しながら、運用管理の負荷やコストの大幅削減に成功した。そのポイントはどこにあるのだろうか。(2020/11/12)

コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)

システム構成に応じたセキュリティ実装
「bot攻撃」高度化で従来対策はもう限界? Webサービスに今必要な最新対策とは
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。(2020/10/6)

特集:境界防御からゼロトラストネットワークへ、今求められる理由と対応方法(2):
今の境界防御セキュリティは古くて無駄になる?――テレワークをきっかけに始めるゼロトラスト導入、3つのポイント
アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、ラックの仲上竜太氏の特別講演「ニューノーマル時代のゼロトラストセキュリティのはじめ方」を要約してお伝えする。(2020/9/24)

PR:あなたのWebサービスは本当に安全? 手軽に使える脆弱性診断ツール「VAddy」でWebの健康診断
(2020/9/23)

「見えないWeb攻撃」──情報漏えい対策の盲点:
ウイルスには“ワクチン注射” 記録に残らない「Webスキミング攻撃」の可視化と対策の最前線
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。(2020/9/18)

「見えないWeb攻撃」──情報漏えい対策の盲点:
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。(2020/8/28)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

東京データセンターを開設:
F5がクレデンシャル詐欺対策のShapeを追加し、アプリケーションセキュリティクラウドの国内提供を本格化
F5ネットワークスがアプリケーションセキュリティ製品群「F5 Silverline」で東京のデータセンターの運用を開始し、さらにクレデンシャル詐欺対策の「F5 Silverline Shape Defense」を追加した。これにより、Silverlineの国内提供を本格化する。(2020/8/6)

親子の会話から学ぶクラウドセキュリティ(2):
1人では大変だなあ――クラウド上で安全なネットワークを構築・管理するために必要な基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。(2020/8/4)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

「SASE」を解剖する【前編】
新たな製品「SASE」はどのような機能で構成されているのか?
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。(2020/7/29)

高速・安定のNGINXをシームレスに拡張:
PR:開発のAgility(俊敏性)を損なうことなく実現する、高度なアプリケーションセキュリティ
アジャイルな開発には、アジャイルなアプリケーションセキュリティが必要だ。セキュリティが、CI/CDサイクルを高速に回すことへの懸念材料になってしまっては、新しいアプリケーションの迅速な開発と有効な保護の両立は難しい。では現実的にはどうすればいいのだろうか。(2020/7/2)

親子の会話から学ぶクラウドセキュリティ(1):
ルートユーザーって使っちゃダメなの?――クラウドを始める前に覚えておきたいセキュリティの基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。初回は、クラウドを始める前に覚えておきたいセキュリティの基礎知識について。(2020/7/2)

Cloud Center of Excellenceが本来の役割に専念できる環境を:
PR:クラウドを推進する企業がクラウドのメリットを享受できない理由
企業が攻めのITを実現するには、スモールスタートやトライ&エラーを繰り返すことのできるインフラ、すなわちクラウドが不可欠となっている。企業は、CCoE(Cloud Center of Excellence)と呼ばれる組織を設けて、そこがハブ的な役割を果たすことが多い。負荷が集中しがちなCCoEの課題を解決し、クラウドならではのメリットを享受するにはどうすればいいのだろうか。(2020/5/27)

2年ぶりの新製品群:
HubSpotが「CMS Hub」をリリース Webサイトを最適化してリードを取りやすく
「CMS Hub」を使うことでマーケティング担当者はエンジニアやIT部門の手を借りることなく必要なコンテンツを迅速に更新でき、トラフィックの向上と見込み客(リード)創出に最適化したWebサイトの構築、運用ができる。(2020/4/13)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

Webセキュリティを誤認識している可能性も:
サイバー攻撃による被害を受けた大企業のうち3割超が情報漏えい――経営層600人に調査 サイバーセキュリティクラウド
サイバーセキュリティクラウドは「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。サイバーセキュリティを経営リスクと考えている経営層は7割超で、会社規模が大きくなるにつれ高い危機感を持っていることが分かった。(2020/3/25)

中堅・中小企業向け、標的型攻撃対策の現実解(終):
自社だけでできる、コスパ最強の「サイバー演習」実施レシピ&鉄則
既存のインシデント対応体制を強化する方法の1つである「サイバー演習」は、組織のセキュリティ強化に欠かせない。今回はどの組織でも簡易的にサイバー演習を実践できる手法を紹介する。(2020/3/16)

2020年の見逃せないセキュリティスタートアップ5社【後編】
BigID、CyCognito、Signal Sciencesとは? セキュリティの熱いスタートアップ
2019年にベンチャーキャピタルが投資したセキュリティ分野のスタートアップの中でも、2020年に成長が見込まれる5社とはどこか。そのうち3社について紹介する。(2020/3/3)

PR:悪質BotからWebサイトを守る――ユーザーの利便性を損なわずにリスクを排除するには?
(2020/2/28)

特集:継続的に儲けるための「セキュリティバイデザイン」入門(2):
コンテナ、サーバレスなどクラウドネイティブに求められる「開発者に優しいセキュリティ」がゼロトラストな理由
コンテナ、マイクロサービス、サーバレス、そしてアジャイル/DevOpsといった、デジタルトランスフォーメーション(DX)時代に求められる技術や手法を駆使した現在の開発では、どのようなセキュリティバイデザインが求められるのか。(2020/2/19)

クラウドネイティブ基盤への移行を支援:
5G向けコンテナ型セキュリティ製品「A10 Thunder CFW Container」を提供開始
A10ネットワークスは、5G対応セキュリティ製品「A10 Thunder CFW」のコンテナ版「A10 Thunder CFW Container」を提供開始する。サービスの負荷に応じて、コンテナをスケールアップしたり、スケールダウンしたりできる。(2020/2/17)

保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)

Webサイトをどう構築するか:
PR:エックスサーバー株式会社が法人向けレンタルサーバー事業で進めるビジネスパートナープログラムとは
レンタルサーバーの世界でよく知られているエックスサーバー株式会社が、中堅・中小企業や商店、ベンチャー企業などを対象とする法人向けレンタルサーバーサービス「エックスサーバービジネス」を含めた、ビジネスパートナープログラムを公開している。どのようなプログラムなのか。(2020/2/27)

守りが薄いWebアプリケーション(3):
狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。第1回と第2回ではWebアプリケーションの攻撃対象となる領域と、領域ごとの被害例に加えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスについて簡単に整理した。今回は、Webアプリケーション側で可能な対策について脆弱性への対応とWAFを中心に解説していく。(2020/2/6)

徳丸浩氏が8つの試練を基に解説:
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。(2020/1/28)

「Google Cloud」セキュリティ対策強化へ、大手各社と連携
「Google Cloud」のセキュリティ対策強化を図るため、大手セキュリティ企業などのパートナー各社と手を組んで、顧客向けの新しいサービスを展開する。(2019/12/18)

コンテナベースのCI/CD本番事例大解剖(終):
コードレビュー自動化、障害注入/分散トレーシング、マルチクラウドIaC――コンテナベースのCI/CDがもたらす新たな開発者体験とは
Kubernetes、コンテナ技術を活用したCI/CD基盤におけるサービス開発について、リクルートテクノロジーズの事例を基に解説する連載。最終回は、「プロダクト品質の磨き込み」「アジリティの向上への取り組み」の2つを中心に解説を進めます。(2019/11/1)

東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)

国内WAF運用監視サービス市場、2019年も対前年15.7%増と堅調の見込み 2023年には145億円規模へ――ITR予測
ITRによると、2018年度のWAF運用監視サービス市場は、前年度比18.2%増で急成長した。今後も、クラウド型のWAF運用監視サービスを中心に市場の伸びが見込まれ、2019年度も同15.7%増と堅調を維持する予測だ。(2019/10/25)

なぜ、セキュリティを意識したサイトでも「認証に不安が残る」のか
セキュアスカイ・テクノロジーが、Webサービスの認証を取り巻く「攻撃」と、それに付け入れられる隙となる「脆弱性」の実態を紹介するセミナーを開催。積極的に脆弱性診断を受けるほどセキュリティに気を配っているサイトでも、不備が多々見つかったという。(2019/9/27)

キーワードは「DX」「マルチクラウド」:
PR:ロードバランサー/プロキシサーバの両雄、F5とNGINXが統合した本当の理由
2019年3月、F5 NetworksはOSS企業のNGINXを買収した。なぜ、F5 NetworksはNGINXを統合したのか。F5ネットワークスジャパンの権田裕一氏と中島健氏に、市場の動向、統合の狙いや今後の展開、ユーザー企業に対するメリットなどを聞いた。(2019/9/10)

Oracle Partner Awards受賞パートナー企業特集:
PR:長い付き合いだから分かるクラウドの強み 徹底比較で検証した基本スペックの高さ Oracle Cloudインフルエンサーができること
(2019/9/6)

セキュリティ・アディッショナルタイム(34):
令和初の情報危機管理コンテストに見る、真の対応力――理想通りにいかない環境で、理想のインシデント対応に近づくには?
インシデント対応に備え、さまざまな手順やツールを整え始めた企業は多いことだろう。だが、全てを担当者の思い通りに制御できる環境はない。さまざまな制約や初見の機器といった、「アンコントロール」な環境の中でこそ、真の対応力が問われることになる。(2019/9/2)

AWS障害、複数のアベイラビリティゾーン利用でも影響 AWSが説明を修正
AWS東京リージョンの大規模障害について、AWSが追加の報告を行い、複数のアベイラビリティゾーンで稼働していたアプリケーションでも障害の影響があったことを認めた。(2019/8/29)

「今知りたい! システムを守る認証の実態」セミナー:
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。(2019/8/28)

この頃、セキュリティ界隈で:
1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も
米金融大手から流出した個人情報。容疑者はAmazonの従業員だった。(2019/8/5)

米金融大手Capital One、1億人超の顧客情報流出か 米紙は「過去最大規模」と報道
米金融大手のCapital One Financialが、外部からの不正アクセスを受け、約1億600万人分の個人情報が漏えいした恐れがあると発表。(2019/7/30)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

特集:EDRの理想と現実(2):
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。(2019/7/12)

システム監視、運用をIIJのセキュリティエンジニアが行う:
F5のWAFエンジンをIIJの知見で運用、「IIJマネージドWAFサービス」提供開始
IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。(2019/7/10)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。