ITmedia総合  >  キーワード一覧  >  W

「WAF」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

「3カ月かかった導入を1日にできる」 オラクルが次世代データセンターに賭ける新戦略とは?
日本オラクルは2019年5月8日に次世代データセンターを東京リージョンに開設したと発表した。また、大阪リージョンの次世代データセンター開設と日本における「Oracle Cloud」の戦略が発表された。(2019/5/10)

今後6カ月以内に大阪リージョンを提供予定:
「Oracle Cloud」の東京リージョン開設 日本オラクルが2つの狙いを語る
日本オラクルは、Oracle Cloudの東京リージョンを開設し、提供を開始した。(2019/5/9)

オンプレミスとは異なる要件
いまさら聞けない、クラウドのネットワークを理解する「6大基礎用語」
パブリッククラウドのネットワーク要件はオンプレミスとは異なる。クラウドベースのアプリケーションを運用する際に必要なネットワークの基本的なサービスや機能を紹介しよう。(2019/5/9)

2019年のメールセキュリティ侵害 5大要因の概要と対策【後編】
メールセキュリティ担当者が「iPhone」「Androidスマホ」を無視できない理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。後編ではアカウント乗っ取り、IoT(モノのインターネット)機器とモバイルデバイス、境界セキュリティにまつわるリスクを紹介する。(2019/4/25)

セキュリティ/可用性もクラウドで:
PR:中小企業のWebサイト1万件を支える社長が語る、Webをビジネスに生かすための極意
1万以上に上る中小企業のWebサイトを支えているガーディアンの青山裕一社長に、中小企業や自治体のWebサイトを成功させるコツを聞くと、「運用を開始した後、成果を出すための努力を継続することが重要」と話す。だが、人も金も少ないところは、どうすればいいのだろうか。(2019/3/27)

PR:サイバー攻撃は「高度化していない」のに、事故が絶えない理由 辻伸弘氏に聞く
(2019/3/27)

ThreatXが考える新しい世代のクラウド型WAF:
CI/CDパイプラインを妨げない形でセキュリティを実現すれば、「開発者や運用担当者に嫌われないWAF」は可能か
米国のセキュリティ企業ThreatXでは、シグネチャではなく、サイバーキルチェーンに沿ったプロファイリングとアプリケーションそのものの挙動を学習することによって脅威を検知するWAF製品を提供し、アプリケーション開発者や運用者にも好かれるWAFを目指す。(2019/3/15)

NEC、“サイバーセキュリティSE”を育成する演習拠点を開設 2020年までに2500人を育成へ
NECは、顧客システムの構築を担う自社のSE向けに、セキュリティ演習拠点「NECサイバーセキュリティ訓練場」を開設。企業システムを模した仮想環境で、システム構築フェーズの堅牢化を中心に、実践的なセキュリティ対策を訓練する。(2019/3/8)

PR:「WAFは運用が面倒」と思っていませんか? クラウドで変わるWAFの新常識
Web Application Firewall(WAF)というと、とかく「運用が面倒」というイメージがつきまとうが、クラウドWAFサービスの登場で、そんな状況が変わりつつある。(2019/1/21)

個別ユーザーの悩みに対処する:
PR:機能評価に自信を見せる、国産のトータルクラウドセキュリティ製品「Gresシリーズ」
クラウド上で自社サービスを展開する際、クラウド内部で動作する自社アプリケーションや仮想マシンのセキュリティ維持はユーザーの責任だ。手放しで運用することはできない。そのためには次世代ファイアウォール(NGFW)やサンドボックス、アプリケーションファイアウォール(WAF)をクラウド環境上やその経路に設置する手法が望ましい。グレスアベイルはこれら3製品を国内で自社開発し、ユーザーに提供している。海外ベンダーの製品と比較してどのような特徴があるのだろうか。(2018/11/5)

IoTセキュリティの現実的な仕組みと課題(3):
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら?
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。(2018/10/25)

@IT脆弱性対応セミナー2018:
企業の健全な成長を考えたときに欠かせない、サーバ脆弱性対策の考え方とは――NEC
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、NECの講演「企業成長の鍵 サーバの脆弱性リスク管理がいま必要とされる理由」の内容をお伝えする。(2018/10/19)

マイクロサービスや他のシステムにもアクセス制御を提供
マイクロサービス対応「ADC」の新機能 企業のセキュリティ確保が可能に
ADC(アプリケーションデリバリーコントローラー)は、目新しいネットワークツールではないが、大幅に進化している。最新のADCに加わった幾つかの機能について、セキュリティ面を中心に解説する。(2018/10/16)

運用スキルの見直しが迫られている
サーバレスを使いこなすにはIT運用専門家の「コーディング能力」が必要な理由
サーバレスインフラの管理を成功させるには、IT運用部門の協力が欠かせない。だが運用のプロフェッショナルも、システムエンジニアリングのスキルやインフラをコードで表現するスキルを磨く必要がある。(2018/9/11)

セキュリティ・アディッショナルタイム(24):
目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ
2018年8月にセキュリティカンファレンス「Black Hat USA 2018」が開催された。Googleによる基調講演や、「モグラたたきを終わらせ、根本的な原因を解決する」ための取り組みを実践した企業による講演の模様をお届けする。(2018/9/7)

今、世界中のハッカーが狙うのは日本企業
ハッカーの意図を読め セキュリティ防御にCDP活用という選択肢
今日の日本は、世界で暗躍するハッカー集団の格好の標的となっているといわれる。なぜ日本が狙われるのか。サイバーセキュリティの専門家が解説する。(2018/8/29)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

日本国内のデータセンターも開設間近:
Oracle Cloudは、セキュリティなどの移行リスクをどう低減するのか
企業にとって、クラウド移行で大きな懸念となるのがセキュリティだ。特にオンプレミスで稼働させてきた既存システムと同程度の信頼性・安定性、セキュリティをクラウド上で担保するのは簡単なことではない。Oracle Cloudはこれにどう応えてくれるのか。(2018/8/23)

Fortune 500の大半の企業を支えるゲートウェイセキュリティ技術:
PR:Azureをはじめ多彩なクラウド環境でも、オンプレミスと同等の堅牢なセキュリティを担保できる理由
Microsoft Azureをはじめとするクラウドのセキュリティは事業者に丸投げできるものではない。「Check Point CloudGuard IaaS」は多層防御を実現し、ハイブリッドクラウド/マルチクラウド環境で同一レベルのセキュリティを実現する。(2018/8/20)

セキュリティなど周辺機能に脚光
「コンテンツデリバリーネットワーク」(CDN)が急成長している理由
優れたネットワークパフォーマンスと拡張性を追求する企業は、コンテンツデリバリーネットワーク(CDN)ベンダーに、これまでとは異なる支援を求め始めている。(2018/8/15)

メッセージキュー、APIゲートウェイ、FaaS:
ヤフーの、データフォレスト構想に向けたミドルウェア活用戦略とは
ミドルウェアに関連する大きなトレンドとして、「マイクロサービス化」や「API化」がある。「マイクロサービスはあくまでも1つの手段」と、ヤフーの福田氏は話す。だが、事業ニーズがこうした技術を求めつつあることは明らか。ヤフーはどのようなミドルウェア活用戦略を描いているのだろうか。(2018/8/10)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

対象地域やネットワーク最大容量で比較
比較表:CDNプロバイダー主要10社の特徴を整理しよう
コンテンツデリバリーネットワーク(CDN)プロバイダーのネットワーク容量、サービスなどを分析した本稿のCDNプロバイダー比較表を利用して、各プロバイダーが重視するCDNを把握されたい。(2018/8/7)

基礎から分かるAPI管理【第3回】
API公開で必要なタスクは? 開発者/提供者視点で解説
自社サービスの市場価値向上を目的にAPI開発およびAPI公開をする際、どのようなタスクが必要なのか、API提供者の観点で解説する。(2018/7/23)

セルフサービス化でアプリケーションの展開を早める:
クラウドアプリ向けの仮想ADCアプライアンス、F5ネットワークスが「BIG-IP Cloud Edition」の販売を開始
F5ネットワークスジャパンは、アプリケーションデリバリーコントローラー機能を、クラウド上で稼働する単一アプリケーションに向けてカスタマイズした仮想アプライアンスとして提供する「BIG-IP Cloud Edition」の販売を開始した。(2018/7/12)

CMSのセキュリティは脆弱性対策とログイン保護で:
PR:誰もが安心して利用できるレンタルサーバーを目指して 〜国内最大級のレンタルサーバーへの攻撃調査から見えてきた対策とは
レンタルサーバーを利用する誰もが必ずしも高いサイバーセキュリティ知識をもっているわけではない。セキュリティを意識せずに誰もが安心して利用できるレンタルサーバーは理想論なのだろうか? 理想的なセキュリティ対策に挑戦し続けるGMOペパボの担当者2人とジェイピー・セキュア担当者の鼎談(ていだん)から、Webセキュリティ対策のヒントを探る。(2018/6/13)

セキュリティクラスタ まとめのまとめ 2018年5月版:
魔の手が伸びる「仮想通貨」、新手の攻撃
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。(2018/6/13)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

マルチテナント環境に最適:
PR:増え続けるネットワーク/セキュリティ機器、「この手があったか」とプロが唸る手法とは
「ネットワーク/セキュリティ機器が増えすぎて、運用が思うようにできなくなった」と話すネットワークやセキュリティのプロもうなずくソリューションが、存在しているのをご存じだろうか? 単なる仮想化の話ではない。それを超えるソリューションだ。(2018/5/28)

Microsoft Azure最新機能フォローアップ(49):
Azure上のリソースを外部からの攻撃から保護する2つの新機能が正式版に
2018年4月、Microsoft Azureに展開したアプリケーションや仮想マシン、仮想ネットワークをサイバー攻撃から保護する2つのセキュリティ機能が全リージョンで正式に利用可能になりました。「アプリケーションセキュリティグループ(ASG)」と「DDoS Protection」です。(2018/4/26)

@ITセキュリティセミナー2018.2:
機械学習を活用して不審な振る舞いを検出するアプローチとは――Imperva
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。(2018/4/4)

PR:国を越え、最新テクノロジーを企業に届けるプロフェッショナル 「技術商社」のエンジニアの仕事とは
(2018/3/15)

Fortinetが年次カンファレンスでアピール:
セキュリティをデジタルトランスフォーメーションの推進力に
Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。デジタルトランスフォーメーションの「障害物」になっているセキュリティを、今後「推進力」に変えなければいけないと呼び掛けた。(2018/3/15)

宮田健の「セキュリティの道も一歩から」(24):
IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。(2018/3/8)

@ITセキュリティセミナー2018.2:
デジタル革命時代の賢い業務アプリの守り方とは――F5ネットワークスジャパン
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、F5ネットワークスジャパンの講演「先進事例!デジタル革命時代の賢い業務アプリの守り方。」の内容をお伝えする。(2018/2/28)

やらない方が安全だった、とならないために
5種類のファイアウォールの違いを解説 みんな違ってみんな良い?
パケットフィルタリング、アプリケーションレベルゲートウェイ、次世代型など、ファイアウォールにはさまざまな種類がある。本稿では、5種類の基本的なファイアウォールを取り上げ、その類似点と相違点を解説する。(2018/2/21)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

IDS/IPSを「宝の持ち腐れ」にしない
原因はネットワーク? セキュリティ装置が期待通りの効果を上げない理由とは
さまざまなセキュリティ装置を導入して多層防御を実現しようとしたのに、思うような効果が出ないこともある。その原因はネットワーク構成かもしれない。(2017/9/8)

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。(2017/8/23)

セキュリティ・アディッショナルタイム(18):
「私のインシデント対応、これで大丈夫?」――セキュリティの不安を共有し、一段上を目指す取り組み
日々、手順に沿ってこまごまとしたインシデントに対応しながらも、「本当にこのやり方でいいのかな?」と不安を抱くセキュリティ担当者はいないだろうか。率直に意見を交わすことで、互いの知見を共有し、より良い方法を模索する場を日本シーサート協議会(NCA)のワーキンググループが設けている。事例分析の結果、何が分かったのか紹介する。(2017/8/21)

情報セキュリティの深層:
Webサイトを守るために企業が実施すべき対策とは?
ITmedia エンタープライズでも頻繁にニュースとして取り上げる「脆弱性」の情報。ソフトウェアに脆弱性があると、どんな影響があるのでしょうか。企業にとっては、この脆弱性が非常に深刻な脅威なのです。(2017/8/15)

進化する「DDoS攻撃」にどう挑むか【第3回】
「クラウド型DDoS攻撃対策サービス」を賢く選ぶ“3つのポイント”とは?
DDoS攻撃の中でも主流なのが、大量のトラフィックを伴う「ボリューム型攻撃」だ。その有効な対策には、どのようなものがあるのか。選定のポイントと共に紹介する。(2017/7/18)

Interop Tokyo 2017の歩き方(3):
Interop Tokyo 2017、2020年に向けた懸念とセキュリティ製品の最新動向
Interop Tokyo 2017の見どころを紹介している本連載。第3回として、今回多数出展されているセキュリティ製品をチェックする。(2017/6/7)

Webの生命線を守る、アカマイ×ラック協業の中身
「脆弱性対策」と「DDoS攻撃対策」を丸ごとお任せできる簡単な手段とは?
Webサイトは今や、企業の顔だけでなくビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃など多様な脅威にさらされているWebサイトをどう保護すればよいのか。(2017/5/30)

Webサイトをゼロデイ攻撃から守るための最適戦略とは:
PR:徳丸浩氏が斬る2017情報流出事案
脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。(2017/5/30)

広がるプロバイダーのコントロール領域
サーバレスやコンテナで、クラウドの「責任共有モデル」はどう変わる?
クラウドのセキュリティに対する懸念は弱まっているもしれない。だが依然としてユーザーとベンダーはデータの安全を確保する取り組みを行う必要がある。特に高水準のサービスではそうした取り組みが欠かせない。(2017/5/23)

半径300メートルのIT:
ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。(2017/5/16)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。