RSS

2018/08/02

CDNのネットワークインフラは、どのように計画されているのか?

network2

    まず、CDN(コンテンツデリバリネットワーク)のネットワークインフラについて述べる前に、サービスコンポーネントについて簡単に説明しましょう。   CDNサービスのためには、キャッシュシステム、GSLB(グローバルサーバロードバランシング)、ネットワークという3つの主要コンポーネントを開発・構成・運営しなければならず、[...]

Category:

Tag:

2018/07/24

WAF(Webアプリケーションファイアウォール)導入の必要性

waf2

  過去1年間に情報漏洩事故を経験した企業の担当者によると、そのうちの42%が外部からのサイバー攻撃によるセキュリティ事故であり、その中で最も多かったのは、SQLインジェクションやXSS(クロスサイト・スクリプティング)などのWebアプリケーションに対する攻撃でした。(参照: Forrester Analytics Global Business T[...]

Category:

Tag:

2018/07/17

【イベントレポート:その3】ボット攻撃の被害事例~Interop Tokyo 2018 講演ダイジェスト

InteropPresentation201806Interop_5.1

CDNetworks講演「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは? ~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」 本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非[...]

Category:

Tag:

2018/07/12

【イベントレポート:その2】 ボット攻撃対策~Interop Tokyo 2018 講演ダイジェスト

InteropPresentation201806Interop_4.1

CDNetworks講演「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは? ~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」 本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非[...]

Category:

Tag:

2018/07/10

【イベントレポート:その1】CDNとDDoS対策 ~Interop Tokyo 2018 講演ダイジェスト

InteropPresentation201806Interop_3

CDNetworks講演 「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは? ~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」 本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是[...]

Category:

Tag:

2018/06/28

最適なSSL/TLS化の設定ガイドライン

ssl tls 300

  Googleがhttps化(SSL/TLS化)されていないWebページについて「Not secure」メッセージをChrome上で表示させる取り組みがいよいよ7月にスタートします。今後httpの場合にはアラートメッセージがもれなく表示されることになります。   そこで、これからはログインなどの入力フォームを利用していない単純なホーム[...]

Category:

Tag:

2018/06/12

ワンタイムパスワード(OTP)、 今すぐ使い方をマスターしよう

otp7

  私たちはインターネットで銀行振込サービスを利用する時や株の取引をする時など、重要な作業をする時にワンタイムパスワード(OTP)を使用します。たまに不便を感じたりもするOTPは、絶対に使わなければならないものなでしょうか?   答えは「Yes」です。しかも「今すぐ」にです。   本ブログでは、なぜOTPを使わなければなら[...]

Category:

Tag:

2018/04/19

[第1回] KSKロールオーバーへの備え

ksk2

  2017年10月に予定されていたルートゾーンKSKロールオーバーが延期されました。 ICANNは2018年10月11日に実施することを計画しています。 https://www.icann.org/news/blog/announcing-draft-plan-for-continuing-with-the-ksk-roll   [...]

Category:

Tag:

2018/04/16

近づくEUのGDPR施工、日本への影響と準備すべきWeb対策ガイドラインとは

GDPRtop2

  “GDPR”という言葉を聞いたことがありますか?   EU(ヨーロッパ連合)ではヨーロッパ市民の個人情報保護およびデータ セキュリティのために2018年5月25日よりGDPR(General Data Protection Regulation、一般個人情報保護規則)の適用が予定されており、もしこれに違反した場合、企業は最大で全売上[...]

Category:

Tag:

2018/03/29

SNI、なぜこれ以上適用を遅らせられないのか

SNI7

  httpsを検討しているユーザはSNIという用語はよく耳にすると思います。   本ブログでは、https有効化のためのSSL/TLS証明書を適用する際に必ず知っておくべきのSNIの定義と、なぜ適用しなければならないのかについてお話したいと思います。     1.SNIとは?   SNIは Se[...]

Category:

Tag:

PAGE TOP