【連載】

ネットワークベンダーから見たセキュリティの問題点

運営面でのゲートを除外したクラウド活用の末路

【第11回】運営面でのゲートを除外したクラウド活用の末路

2017年1月、日本でも人気のあるオープンソースのデータベースであるMongoDBを活用したアプリがランサムウエア攻撃を受け、話題になりました。その方法とは、一般的なものになりつつあるデータを人質に取り、復元に際して金銭を要求するものでした。

セキュリティ
ブックマーク ブックマーク

目次

【連載】ネットワークベンダーから見たセキュリティの問題点[10]アプリケーションセキュリティに関わる3つのポイント

アプリケーションセキュリティには、さまざまな要素がありますが、日々新しいアプリケ...

セキュリティ

【連載】ネットワークベンダーから見たセキュリティの問題点[9]thingbotによる脅威を防止する

昨今、「attack(攻撃)」の用例として、「企業や組織のサービス停止を企てる行動」を指すことが多くなりました。DDoS攻撃が頻繁かつ大量に実行され、著名な企業や組織に深刻な被害を生み出してきたことがきっかけと思われます。これに伴う数多くの報道を目にしたことにより、大半の人々は企業や組織に対するDDoS攻撃を「attack」と呼ぶようになりました。

セキュリティ

【連載】ネットワークベンダーから見たセキュリティの問題点[8]今なお進化し続ける「DDoS攻撃」の怖さ

分散型サービス妨害攻撃(DDoS)は、企業・組織や官公庁のWebサービスへ大量のトラフィックを送信し、サービスの妨害・停止を行います。あまり労力をかけずに「金銭」と「評判」の2つの側面で攻撃対象の組織に損害をもたらすことができるため、さまざまなサイバー犯罪者が活用しています。

セキュリティ

【連載】ネットワークベンダーから見たセキュリティの問題点[7]証明書のアレコレ(後編)

前編では、CRLとOCSPの違いと、証明書の有効/失効をブラウザで確認する方法について解説しました。後編ではまず、現時点で利用できる3種類の証明書「Domain Validation(DV)」と「Organization Validation(OV)」「Extended Validation(EV)」について説明します。

セキュリティ

【連載】ネットワークベンダーから見たセキュリティの問題点[6]証明書のアレコレ(前編)

Webサイトなどを構築する上で「暗号化」は基本的な要素のひとつとなります。暗号化には「SSL/TLS」というプロトコルを利用していますが、この技術が利用されているかどうかはブラウザのアドレスバーに「https」が表示されているかによって判別できます。

セキュリティ

【連載】ネットワークベンダーから見たセキュリティの問題点[5]IoTの通信最適化に効果? コネクション確立時間を節約する「TCP Fast Open」

ここのところ、スマートフォンなどのモバイル端末を利用したインターネットアクセスが、PC利用を上回っています。ニールセンが2015年12月に公開した「Digital Trends 2015」によると、国内のPCからネットを利用した人が昨年9月時点で4753万人となり、2011年8月から少しずつ減少しています。一方のモバイル端末利用者数は同時点で5148万人へと増加しています。

セキュリティ

【連載】ネットワークベンダーから見たセキュリティの問題点[4]フルプロキシでないと行えない3つの重要な機能

ネットワーク上において、「プロキシ」は興味深い"デバイス"の1つです。プロキシはキャッシングや負荷分散、アプリケーション セキュリティ、そして、アプリケーションのためのアクセラレーション サービスまでの基盤となっています。

セキュリティ

【連載】ネットワークベンダーから見たセキュリティの問題点[3] 「SSO」がセキュリティ対策......はもう古い?

「25」。これは米CA Technologiesが予想する、今年の1デバイスにおけるビジネス アプリケーションの数です。

セキュリティ

【連載】ネットワークベンダーから見たセキュリティの問題点[2]DDoS攻撃への防御を意識したSSLのデプロイ方法とは?

DDoS攻撃は、防御がきわめて難しい攻撃の1つです。攻撃者が数千台ものマシンを乗っ取ってターゲットを攻撃する様は、魔法使いが雷雲を呼び寄せ、敵上空に雨風を浴びせかけるシーンといっても過言ではないでしょう。そのようなDDoS攻撃の中でも、特に対応が難しいのが「SSLセッションを利用したDDoS攻撃」です。

セキュリティ

【連載】ネットワークベンダーから見たセキュリティの問題点[1]WebサーバにSSL処理を任せてはいけない理由

よく知られているように、WebブラウザとWebサーバ間で通信を暗号化し、盗聴や改ざんを防止する技術がSSLです。SSLを使用する際は暗号化処理が必要になりますが、CPUに大きな負荷がかかります。HTTPSでWebページにアクセスした場合、画像を含め、すべてのコンテンツが暗号化されてから転送されます。そのため、トラフィックが増えれば増えるほど、Webサーバに与える負荷も増大します。

セキュリティ

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る