先日のブログ(F5 XC WAAPで実現!ベーシックなクラウドWAF:ブログのURLリンクを追加)では、F5社のWAAPサービス「F5 XC WAAP」のベーシックなWAF機能「App Firewall」をご紹介しました。 F5 XC WAAPには他にもアドバンストなWAFの機能として以下が提供されています。 ・Data Guard Rules ・Cross-Site Request Forgery Protection ・GraphQL Inspection ・Cookie Protection 上記機能の中で、今回は「Data Guard Rules」をご紹介します。
記事を見る
先日のブログ(WAAPとは?~包括的にWEBサイトを防御する次世代ソリューション~)では、F5社のWAAPサービスである「F5XC WAAP」の概要をご紹介しました。 今回は、F5XC WAAPの多様な機能の中でも、ベーシックなクラウドWAF防御を実現する「App Firewall」に焦点をあてて、設定内容や適用方法をご紹介したいと思います。 また、多くのクラウドWAFが対応していない検知ルールの追加に関して、F5XC WAAPにてどのように設定を行うのかについても、あわせて紹介したいと思います。
記事を見る
前回のブログ「Security Service Edge(SSE)とは? SSEが求められている理由から導入のメリットまで解説」を受けて、今回は主にSkyhigh Securityの製品によって具体的に何ができるのかについてご紹介いたします。
記事を見る
本ブログでは具体的なIT資産の脆弱性管理の方法としてTenable Vulnerability Management(旧 Tenable.io)を使った運用方法について紹介します。
記事を見る
「NGINX」をご存じでしょうか? 「どこかで見たことはあるけど、どう読むのかわからない」「聞いたことはあるけど、使ったことがない」など、これから「NGINX」を知りたいという方に向けて、本ブログで「NGINX」とは何なのか、をご紹介できればと思います。
記事を見る
