「GREENBONE SECURITY ASSISTANT ログインできない」から探す!IT製品・セミナー情報

「GREENBONE SECURITY ASSISTANT ログインできない」 に近い情報
「SECURITY ログインできない」に関するIT製品・セミナー情報を表示しています。

「GREENBONE SECURITY ASSISTANT ログインできない」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「SECURITY ログインできない」に関する特集



  脆弱性を悪用する攻撃からアプリケーションを保護するための根本的解決は、「脆弱性を修正する」ことである。しかし、発見された脆弱性は必ず修正できるとはかぎらない。このような場合、保険的な対策として脆弱性を悪用した攻撃からアプリケーションを保護することができるWeb Application Firewall(以降WAF)の利用は有効である。 IPAは、脆弱性の修正ができないなどの理由で困っているウェブサイト運営者に対して、WAFが保険的な対策として有効であることを解説してきた。しかし、実際にWAFを導入したという実例が日本語文献としてあまりなく、導入しづらいとの声があった。そこで、IPA自らがオープンソースソフトウェアのWAF「ModSecurity」を導入し、導入事例を追記した「Web Application Firewall(WAF)読本 改訂第二版」を2011年2月に公開した。 今回は、この「ModSecurity」がSQLインジェクションの脆弱性をどのように防御するのかを確認し、WAFが脆弱性を悪用する攻撃から保護するに有効であることを確認していく。なお、今回記述する内容がそのまま他のWAFに当てはまらない可能性がある点に留意いただきたい。


カテゴリ  WAF |




 IaaSは日本企業に今やすっかり受け入れられたように見えますが、クラウド導入に対する不安はなかなか無くならないようです。多くの調査でクラウドへの不安の有無を尋ねるとほとんどは「ある」と回答され、その不安要素の筆頭は「セキュリティ」です。 ところが、「セキュリティのどの部分に問題があるのか」という問いに関する回答は、漠然としています。可用性・稼働率のように具体性のある数字で表される事項への不安よりも、数値化できない「いつか何か悪いことが起きるのでは」という漠然とした不安感の方が勝っているのがどうやら現実のようです。 私は「cloudpack」というAWS(Amazon Web Services)を利用するお客様向けに、24時間365日のフルマネージドサービスを提供している会社に所属しています。当社のお客様の中にも、クラウドのセキュリティを自社のステークホルダーに納得してもらうことに苦労されている方が多く、安全性をどう評価すれば良いのか、導入以前の検討段階で悩まれる企業も多いようです。 cloudpackは、自社のインフラのほとんどをAWSで実装しており、そのセキュリティがどのような手段もしくは方法で保たれているのかを、「cloudpack Security White Paper」というドキュメントを通じて公開しています。このドキュメントは、主にお客様にcloudpackを安心してご利用いただくために情報をオープンにしているわけですが、自社のインフラにクラウドを利用したいと関心を持ちながらも、漠然とした不安をお持ちの方にも役立つだろうと考えています。 今回は、当社のホワイトペーパーをなぞらえながら、ぜひチェックしていただきたい主要ポイントを、全4回で解説したいと思います。自社のインフラに、クラウドを活用したいと考えている方々にご参考になれば幸いです。


カテゴリ  認証 |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「GREENBONE SECURITY ASSISTANT ログインできない」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ