サイト脆弱性をチェックしよう! -- 第15回:SSRF(サーバサイド・リクエストフォージェリ)とは
脆弱性診断ツール「AppScan」を用いて、WebサイトやWebアプリケーションの脆弱性を確認するためのポイント解説します。
記事を見る
なぜActive Directory(AD)が狙われるのか?ADのリスクから考えるセキュリティ対策
Active Directoryが悪用されたサイバー攻撃は、機密情報漏洩、業務停止、社会的信用の喪失など組織に甚大な被害をもたらします。ADセキュリティについておさらいしながら、対策のヒントをご紹介します
記事を見る
RSA ID Plusで利用可能なMFA(多要素認証)方式および認証制御機能のご紹介
CASにおいて利用可能な認証方式や、パスワードの他に利用可能な認証要素、認証制御の設定(Assurance Level、Access Policy)についてご紹介します。
記事を見る
Endpoint Detection and Response(EDR)の仕組み・導入効果と、運用上の課題とは その1
今回のブログでは2回に分けて、Endpoint Detection and Response(EDR)の仕組み・導入効果と、運用上の課題について取上げます。
記事を見る
EDR から理解する SentinelOne Singularity XDR
XDR(Extended Detection and Response)とは、その名の通り拡張された対象に対して、脅威を検知・対処する製品・サービスとなります。 そもそも、何が拡張されたのでしょうか。XDRが誕生する基となった、EDR とは何なのか、改めておさらいをしてみます。
記事を見る
NGINX Plusの機能紹介「SAML認証」
本ブログではNGINX Plusを用いて実装するSAML認証機能についてご紹介します。 NGINX / NGINX Plusの概要につきましては、前回公開されたブログ(「NGINXとは? ~多様な用途に活用できるソフトウェアWebサーバ~」)で紹介しているので、ご覧ください。
記事を見る
F5 XC WAAPのアドバンストなWAF機能紹介(Part.4 Cookie Protection)
以前のブログ「F5 XC WAAPで実現!ベーシックなクラウドWAF」では、F5社のWAAPサービス「F5 XC WAAP」のベーシックなWAF機能「App Firewall」をご紹介しました。 F5 XC WAAPには他にもアドバンストなWAFの機能として以下が提供されています。 ・Data Guard Rules ・Cross-Site Request Forgery Protection ・GraphQL Inspection ・Cookie Protection 上記機能の中で、今回は「Cookie Protection」 をご紹介します。
記事を見る
Data Security Posture Management(DSPM)とは?DSPMの主要な機能から課題に対する導入のメリットまで解説
Data Security Posture Management(DSPM)について、主要な機能から課題に対する導入のメリットまで解説します。
記事を見る
ゼロトラスト型セキュアリモートアクセス 「Dispel Secure Remote Access」のご紹介
ゼロトラスト型セキュアリモートアクセス「Dispel Secure Remote Access」のご紹介
記事を見るCONTACT
ITインフラに関してお悩みの方は
お気軽にご相談ください
ご不明な点はお気軽に
お問い合わせください。
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
こちらよりダウンロードできます。
