44 記事

で表示

2017/09/04

自社Webサイトの表示速度とセキュリティ向上を同時実現する方法【KeyConductors】
 自社Webサイトに潜在的な顧客層を誘導するためには「レスポンシブWebデザイン」が重要といわれています。Googleの…

2016/09/28

スマートカーに込めるセキュリティソリューションベンダーの想い【KeyConductors】
 今回のコラムは、最近話題になっているスマートカーセキュリティに関するものだ。 「情報セキュリティ企業なのに、なぜスマー…

2016/08/22

2016年、知っておくべきWeb脆弱性4大項目【KeyConductors】
 連日と言っていいほどサイバー犯罪のニュースを耳にするようになったと思うが、この増加傾向は何を表しているんだろうか。 そ…

2016/07/15

ハッカーはなぜ中小企業をターゲットにするのか【KeyConductors】
今回の話をする前に、「ハッカーは大手企業のみを攻撃のターゲットにしている」という固定観念は、捨てた方がいいと言っておきた…

2016/06/10

安全なWebサイトの国際標準とは?【KeyConductors】
 このWeb全盛期時代、セキュリティは最も重要ーー。  いくら強調しても、なぜWebセキュリティが重要なのか、その本質ま…

2016/05/16

【Webセキュリティコラム】ハッカーの6つの行動パターン【KeyConductors】
 「ハッカー」は、何のためにWebサイトをハッキングしているのでしょうか。 その昔、インターネットが普及していなかった頃…

2015/08/11

不倫SNSの個人情報流出は未然に防ぐことができたのか?【KeyConductors】
 人生一度。不倫をしましょう。をキーフレーズにした既婚者向け出会いサイト「アシュレイ・マディソン」がハッキングされた事件…

2015/07/28

利用者が求めるパブリッククラウドのセキュリティ対策とは?【KeyConductors】
 以前、「パブリッククラウドのセキュリティ対策は万全ですか?」と題して、オンプレミスからクラウドサービスへシステム移行を…

2014/10/02

bashの脆弱性:WAFを利用してWebサーバを保護するには?【KeyConductors】
2014年9月25日にJPCERT/CCから極めて重大な脆弱性として注意喚起が発表された、GNU bashの脆弱性。Ba…

2014/06/18

パブリッククラウドのセキュリティ対策は万全ですか?【KeyConductors】
 国内におけるパブリッククラウドの普及は、2011年の東日本大震災をきっかけに、データの遠隔化や分散化、事業継続性などが…

2014/04/03

第3回 パスワードリスト攻撃への企業としての対策【KeyConductors】
 今回は、企業としてクラウドなどの外部サービスを利用する場合の考え方、および自社のWebサイトへのパスワードリスト攻撃対…

2013/10/29

安心安全なWebサイトの作り方 〜WAFとIPS、Firewallの違い〜【KeyConductors】
 これまで、私のコラムでは、IPレピュテーション、なりすましログイン対策、強制ブラウジング、スロークライアントアタックな…

2013/09/20

安心安全なWebサイトの作り方 〜強制ブラウジングとACL設定〜【KeyConductors】
 最近、WordPressの脆弱性を突いた事件が多く発生しております。たとえば、2013年8月末に某Webホスティング事…

2016/12/05

クラウドWAFで「守れること」「守れないこと」と選び方のコツ【IT導入完全ガイド】
導入が容易で、万一の場合も対処するまでの猶予時間の確保が期待できるクラウドWAFだが、万能薬ではない。「守れないこと」を…

2016/11/28

個人商店も大企業も、被害者になる可能性は均等に最低限の防衛手段“WAF”の選び方【IT導入完全ガイド】
「大掛かりなWebサイトを運営しているわけではないし……」という企業にも、アプリケーションの脆弱性や外部からの攻撃は均等…

2014/12/16

2014年を揺るがしたインジェクション攻撃の手口と対策【セキュリティ強化塾】
2014年はOpenSSL、Struts2、bash…と、深刻な脆弱性が次々に公表された。そこで、特に顕著だった攻撃手口…

2013/01/29

WAF

出典
株式会社富士キメラ総研「2012 ネットワークセキュリティビジネス調査総覧(上巻)」
「WAF(ゲートウェイ型)」シェア【シェア情報アーカイブ】
Webアプリケーションへの攻撃が情報漏洩に発展したことを契機に上がったWAF市場。今後も導入率が高まる予測の同市場のシェ…

2012/10/16

Webサイトを狙うサイバー攻撃と入口対策【セキュリティ強化塾】
手を変え品を変えて襲ってくるWebサイトを狙うサイバー攻撃の現状から防衛策としての入口対策までを解説します。

2011/12/20

SaaS型WAFの導入ステップ【セキュリティWatchers】
 最終回の本号では、実際にSaaS型WAFサービスの導入手順を説明することで、具体的なイメージを持っていただければ幸いだ…

2011/12/13

SaaS型WAFのメリット・デメリット【セキュリティWatchers】
 本稿ではSaaS型WAFサービス(以下、SaaS型WAF)にどのようなメリットとデメリットがあるかを解説する。参考にす…

44 記事

で表示

ページトップへ