NGINX App Protect のご紹介:NGINX Plus 向けの高度な F5 アプリケーションセキュリティ
本内容は「Introducing NGINX App Protect:Advanced F5 Application Security for NGINX Plus」ブログを翻訳したものです。
記事を見る本内容は「Introducing NGINX App Protect:Advanced F5 Application Security for NGINX Plus」ブログを翻訳したものです。
記事を見る本シリーズのコラムでは、脆弱性診断ツールAppScan Standard(以下「AppScan」という)の機能について紹介します。今回は「検出ロジック」について解説いたします。
記事を見る昨今標的型攻撃は非常に高度化しており、攻撃者はゼロデイ手法や検知回避手法などのセキュリティ製品の対策が追い付いていない部分を巧妙に利用しシステムへ侵入を試みます。このような状況下ではセキュリティ製品の検出ログに頼った分析だけでは根本原因や被害範囲を正確に特定することは困難を極めます。そこで着目されている調査手法としてデジタルフォレンジックがあります。
記事を見る前回の記事では、これまでのID・パスワード認証では安全に情報を管理することが難しいことを踏まえて認証強化の必要性をお話しました。 この記事では認証強化の一つとして注目されている多要素認証(MFA:Multi-Factor Authentication)について、求められている背景、導入のメリット、そして今後の動向について解説します。
記事を見る本シリーズのコラムでは、脆弱性診断ツールAppScan Standard(以下「AppScan」という)の機能について紹介します。今回は「巡回」について解説いたします。
記事を見る本内容は「NGINX Load Balancing Deployment Scenarios」ブログを翻訳したものです。 NGINX Plusがロードバランサーやアプリケーションデリバリーコントローラー(ADC)として使用されるケースが増えており多くのユースケースが存在します。この記事では最も一般的なシナリオについて説明します。
記事を見る本内容は「Reverse Proxy Using NGINX Plus」ブログを翻訳したものです。 NGINX は非常に高性能な Web サーバとして名声を得ています。NGINX がリバースプロキシとしても使用できることは多くの人が知っていると思いますが、それがどれほど強力なリバースプロキシであるかを認識していない可能性があります。
記事を見るウェブアプリケーションを運用する企業にとって、脆弱性診断の実施はもはや不可避となっています。 一方で、今まで脆弱性診断を実施したことが無い場合、何から始めたらよいかわからないという声も良く聞きます。 そこで脆弱性診断サービス/脆弱性診断ツールのサポートの双方を提供しているテクマトリックスから、外部診断を依頼する、または内部診断を実施する際のフローをご案内いたします。
記事を見る