RSS

2018/10/10

[第4回]KSKロールオーバーへの備え~KSKロールオーバー実施前に必ず確認すべきこと

ksk4_2

  第1回はDNSの仕組みとDNSSECについて解説しました。 第2回は電子署名の仕組みとZSK(ゾーン署名鍵)の役割について解説しました。 第3回はZSKでは十分でない信頼性を補完するKSK(鍵署名鍵)について解説しました。 最終回となる本稿では、KSKロールオーバーが実施される前に必ず確認しておくべき事項をお伝えします。   [...]

Category:

Tag:

2018/10/02

[第3回]KSKロールオーバーへの備え~ZSKでは十分でない信頼性を補完するKSK(鍵署名鍵)とは

ksk3_2

  第1回はDNSの仕組みとDNSSECについて解説しました。 また、第2回は電子署名の仕組みとZSK(ゾーン署名鍵)の役割について解説しました。 第3回となる本稿では、ZSKでは十分でない信頼性を補完するKSK(鍵署名鍵)について説明します。     1.上位ゾーンとの信頼の架け橋となるKSK   ZSK[...]

Category:

Tag:

2018/09/20

DDoS 攻撃に対するリスクマネージメント対策

ddosriskmanagement3

    ITサービスにおいてリスクマネージメントとは、いつ・どこでも発生しうるリスクへのあらゆる対応戦略を検討し準備することです。   ヒューマンエラーのように内部要因により発生する事象であれば、システムやプロセスを改善することでそのリスクを減らせますが、DDoS攻撃(分散型攻撃)のように全く予測できず外部要因(サイバー攻撃)によるものに[...]

Category:

Tag:

2018/09/05

[第2回]KSKロールオーバーへの備え~電子署名とZSK(ゾーン署名鍵)の役割について

ksk2_300

  第1回はDNSの仕組みとDNSSECについて解説しました。 第2回となる本稿では、DNSSECの仕組みのひとつである署名、そして署名に利用される鍵のひとつZSK(ゾーン署名鍵)について説明します。     1.DNSSECに利用される公開鍵暗号   DNSSECにはZSKとKSKの2つの鍵が利用されること[...]

Category:

Tag:

2018/08/02

CDNのネットワークインフラは、どのように計画されているのか?

network2

    まず、CDN(コンテンツデリバリネットワーク)のネットワークインフラについて述べる前に、サービスコンポーネントについて簡単に説明しましょう。   CDNサービスのためには、キャッシュシステム、GSLB(グローバルサーバロードバランシング)、ネットワークという3つの主要コンポーネントを開発・構成・運営しなければならず、[...]

Category:

Tag:

2018/07/24

WAF(Webアプリケーションファイアウォール)導入の必要性

waf2

  過去1年間に情報漏洩事故を経験した企業の担当者によると、そのうちの42%が外部からのサイバー攻撃によるセキュリティ事故であり、その中で最も多かったのは、SQLインジェクションやXSS(クロスサイト・スクリプティング)などのWebアプリケーションに対する攻撃でした。(参照: Forrester Analytics Global Business T[...]

Category:

Tag:

2018/07/17

【イベントレポート:その3】ボット攻撃の被害事例~Interop Tokyo 2018 講演ダイジェスト

InteropPresentation201806Interop_5.1

CDNetworks講演「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは? ~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」 本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非[...]

Category:

Tag:

2018/07/12

【イベントレポート:その2】 ボット攻撃対策~Interop Tokyo 2018 講演ダイジェスト

InteropPresentation201806Interop_4.1

CDNetworks講演「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは? ~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」 本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非[...]

Category:

Tag:

2018/07/10

【イベントレポート:その1】CDNとDDoS対策 ~Interop Tokyo 2018 講演ダイジェスト

InteropPresentation201806Interop_3

CDNetworks講演 「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは? ~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」 本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是[...]

Category:

Tag:

2018/06/28

最適なSSL/TLS化の設定ガイドライン

ssl tls 300

  Googleがhttps化(SSL/TLS化)されていないWebページについて「Not secure」メッセージをChrome上で表示させる取り組みがいよいよ7月にスタートします。今後httpの場合にはアラートメッセージがもれなく表示されることになります。   そこで、これからはログインなどの入力フォームを利用していない単純なホーム[...]

Category:

Tag:

PAGE TOP