以前のブログ「F5 XC WAAPで実現!ベーシックなクラウドWAF」では、F5社のWAAPサービス「F5 XC WAAP」のベーシックなWAF機能「App Firewall」をご紹介しました。 F5 XC WAAPには他にもアドバンストなWAFの機能として以下が提供されています。 ・Data Guard Rules ・Cross-Site Request Forgery Protection ・GraphQL Inspection ・Cookie Protection 上記機能の中で、今回は「Cookie Protection」 をご紹介します。
記事を見る
Data Security Posture Management(DSPM)について、主要な機能から課題に対する導入のメリットまで解説します。
記事を見る
ゼロトラスト型セキュアリモートアクセス「Dispel Secure Remote Access」のご紹介
記事を見る
SDPはZTNA(ゼロトラストネットワークアクセス)を実現する重要な技術の一つです。そのSDPについて解説します。
記事を見る
以前のブログ「F5 XC WAAPで実現!ベーシックなクラウドWAF」では、F5社のWAAPサービス「F5 XC WAAP」のベーシックなWAF機能「App Firewall」をご紹介しました。 F5 XC WAAPには他にもアドバンストなWAFの機能として以下が提供されています。 ・Data Guard Rules ・Cross-Site Request Forgery Protection ・GraphQL Inspection ・Cookie Protection 上記機能の中で、今回は「GraphQL Inspection」 をご紹介します。
記事を見る
以前のブログ(F5 XC WAAPで実現!ベーシックなクラウドWAF)では、F5社のWAAPサービス「F5 XC WAAP」のベーシックなWAF機能「App Firewall」をご紹介しました。 F5 XC WAAPには他にもアドバンストなWAFの機能として以下が提供されています。 ・Data Guard Rules ・Cross-Site Request Forgery Protection ・GraphQL Inspection ・Cookie Protection 上記機能の中で、今回は「Cross-Site Request Forgery Protection」をご紹介します。
記事を見る
昨今標的型攻撃は非常に高度化しており、攻撃者はゼロデイ手法や検知回避手法などのセキュリティ製品の対策が追い付いていない部分を巧妙に利用しシステムへ侵入を試みます。このような状況下ではセキュリティ製品の検出ログに頼った分析だけでは根本原因や被害範囲を正確に特定することは困難を極めます。そこで着目されている調査手法としてデジタルフォレンジックがあります。
記事を見る
先日のブログ(F5 XC WAAPで実現!ベーシックなクラウドWAF:ブログのURLリンクを追加)では、F5社のWAAPサービス「F5 XC WAAP」のベーシックなWAF機能「App Firewall」をご紹介しました。 F5 XC WAAPには他にもアドバンストなWAFの機能として以下が提供されています。 ・Data Guard Rules ・Cross-Site Request Forgery Protection ・GraphQL Inspection ・Cookie Protection 上記機能の中で、今回は「Data Guard Rules」をご紹介します。
記事を見る
先日のブログ(WAAPとは?~包括的にWEBサイトを防御する次世代ソリューション~)では、F5社のWAAPサービスである「F5XC WAAP」の概要をご紹介しました。 今回は、F5XC WAAPの多様な機能の中でも、ベーシックなクラウドWAF防御を実現する「App Firewall」に焦点をあてて、設定内容や適用方法をご紹介したいと思います。 また、多くのクラウドWAFが対応していない検知ルールの追加に関して、F5XC WAAPにてどのように設定を行うのかについても、あわせて紹介したいと思います。
記事を見る
前回のブログ「Security Service Edge(SSE)とは? SSEが求められている理由から導入のメリットまで解説」を受けて、今回は主にSkyhigh Securityの製品によって具体的に何ができるのかについてご紹介いたします。
記事を見る
