ネットワークベンダーから見たセキュリティの問題点
【第11回】運営面でのゲートを除外したクラウド活用の末路
2017年1月、日本でも人気のあるオープンソースのデータベースであるMongoDBを活用したアプリがランサムウエア攻撃を受け、話題になりました。その方法とは、一般的なものになりつつあるデータを人質に取り、復元に際して金銭を要求するものでした。
ブックマーク ブックマーク目次
【連載】ネットワークベンダーから見たセキュリティの問題点[9]thingbotによる脅威を防止する
昨今、「attack(攻撃)」の用例として、「企業や組織のサービス停止を企てる行動」を指すことが多くなりました。DDoS攻撃が頻繁かつ大量に実行され、著名な企業や組織に深刻な被害を生み出してきたことがきっかけと思われます。これに伴う数多くの報道を目にしたことにより、大半の人々は企業や組織に対するDDoS攻撃を「attack」と呼ぶようになりました。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[8]今なお進化し続ける「DDoS攻撃」の怖さ
分散型サービス妨害攻撃(DDoS)は、企業・組織や官公庁のWebサービスへ大量のトラフィックを送信し、サービスの妨害・停止を行います。あまり労力をかけずに「金銭」と「評判」の2つの側面で攻撃対象の組織に損害をもたらすことができるため、さまざまなサイバー犯罪者が活用しています。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[7]証明書のアレコレ(後編)
前編では、CRLとOCSPの違いと、証明書の有効/失効をブラウザで確認する方法について解説しました。後編ではまず、現時点で利用できる3種類の証明書「Domain Validation(DV)」と「Organization Validation(OV)」「Extended Validation(EV)」について説明します。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[6]証明書のアレコレ(前編)
Webサイトなどを構築する上で「暗号化」は基本的な要素のひとつとなります。暗号化には「SSL/TLS」というプロトコルを利用していますが、この技術が利用されているかどうかはブラウザのアドレスバーに「https」が表示されているかによって判別できます。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[5]IoTの通信最適化に効果? コネクション確立時間を節約する「TCP Fast Open」
ここのところ、スマートフォンなどのモバイル端末を利用したインターネットアクセスが、PC利用を上回っています。ニールセンが2015年12月に公開した「Digital Trends 2015」によると、国内のPCからネットを利用した人が昨年9月時点で4753万人となり、2011年8月から少しずつ減少しています。一方のモバイル端末利用者数は同時点で5148万人へと増加しています。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[4]フルプロキシでないと行えない3つの重要な機能
ネットワーク上において、「プロキシ」は興味深い"デバイス"の1つです。プロキシはキャッシングや負荷分散、アプリケーション セキュリティ、そして、アプリケーションのためのアクセラレーション サービスまでの基盤となっています。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[3] 「SSO」がセキュリティ対策......はもう古い?
「25」。これは米CA Technologiesが予想する、今年の1デバイスにおけるビジネス アプリケーションの数です。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[2]DDoS攻撃への防御を意識したSSLのデプロイ方法とは?
DDoS攻撃は、防御がきわめて難しい攻撃の1つです。攻撃者が数千台ものマシンを乗っ取ってターゲットを攻撃する様は、魔法使いが雷雲を呼び寄せ、敵上空に雨風を浴びせかけるシーンといっても過言ではないでしょう。そのようなDDoS攻撃の中でも、特に対応が難しいのが「SSLセッションを利用したDDoS攻撃」です。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[1]WebサーバにSSL処理を任せてはいけない理由
よく知られているように、WebブラウザとWebサーバ間で通信を暗号化し、盗聴や改ざんを防止する技術がSSLです。SSLを使用する際は暗号化処理が必要になりますが、CPUに大きな負荷がかかります。HTTPSでWebページにアクセスした場合、画像を含め、すべてのコンテンツが暗号化されてから転送されます。そのため、トラフィックが増えれば増えるほど、Webサーバに与える負荷も増大します。
セキュリティ
会員ログイン
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
![[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る](https://news.mynavi.jp/itsearch/2019/09/05/0905Task_300-50.jpg)
-
![【連載】PowerShell Core入門 - 基本コマンドの使い方 [78] PowerShell 7.0.0 Preview6登場 - 新機能追加最後のバージョン](https://news.mynavi.jp/itsearch/2018/04/12/ps1/PS_300-250.jpg)
[2019/12/13 08:00] サーバ/ストレージ -
![【連載】ミッションステートメント ~企業が込めた想い~ [13] 稼ぐ力をこの国のすみずみまで。地方中小・ベンチャー企業にデジマを届けるSO Technologies](https://news.mynavi.jp/itsearch/2019/12/06/1206SO_thumb.jpg)
[2019/12/12 09:00] ソリューション
![【連載】AWSで実践! 基盤構築・デプロイ自動化 [23] 各種検証プラグインインストールと統合開発環境の設定](https://news.mynavi.jp/itsearch/2019/11/26/AWSAuto_300-250.jpg)
![DX成功の鍵となる「デジタルネイティブ思考」とは? [PR]](https://news.mynavi.jp/itsearch/2019/12/11/FJM/index.png)
-
2020年1月22日(水) 19:00~21:00
データ解析の達人に学ぶ! Google アナリティクス分析&活用講座 -
2020年1月31日(金)
先進企業に学ぶ、データ活用時代のIT戦略 ~有効な利活用を支えるプラットフォームづくりのポイントを解説~
今注目のIT用語の意味を事典でチェック!
