ネットワークベンダーから見たセキュリティの問題点
【第11回】運営面でのゲートを除外したクラウド活用の末路
2017年1月、日本でも人気のあるオープンソースのデータベースであるMongoDBを活用したアプリがランサムウエア攻撃を受け、話題になりました。その方法とは、一般的なものになりつつあるデータを人質に取り、復元に際して金銭を要求するものでした。
ブックマーク ブックマーク目次
【連載】ネットワークベンダーから見たセキュリティの問題点[9]thingbotによる脅威を防止する
昨今、「attack(攻撃)」の用例として、「企業や組織のサービス停止を企てる行動」を指すことが多くなりました。DDoS攻撃が頻繁かつ大量に実行され、著名な企業や組織に深刻な被害を生み出してきたことがきっかけと思われます。これに伴う数多くの報道を目にしたことにより、大半の人々は企業や組織に対するDDoS攻撃を「attack」と呼ぶようになりました。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[8]今なお進化し続ける「DDoS攻撃」の怖さ
分散型サービス妨害攻撃(DDoS)は、企業・組織や官公庁のWebサービスへ大量のトラフィックを送信し、サービスの妨害・停止を行います。あまり労力をかけずに「金銭」と「評判」の2つの側面で攻撃対象の組織に損害をもたらすことができるため、さまざまなサイバー犯罪者が活用しています。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[7]証明書のアレコレ(後編)
前編では、CRLとOCSPの違いと、証明書の有効/失効をブラウザで確認する方法について解説しました。後編ではまず、現時点で利用できる3種類の証明書「Domain Validation(DV)」と「Organization Validation(OV)」「Extended Validation(EV)」について説明します。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[6]証明書のアレコレ(前編)
Webサイトなどを構築する上で「暗号化」は基本的な要素のひとつとなります。暗号化には「SSL/TLS」というプロトコルを利用していますが、この技術が利用されているかどうかはブラウザのアドレスバーに「https」が表示されているかによって判別できます。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[5]IoTの通信最適化に効果? コネクション確立時間を節約する「TCP Fast Open」
ここのところ、スマートフォンなどのモバイル端末を利用したインターネットアクセスが、PC利用を上回っています。ニールセンが2015年12月に公開した「Digital Trends 2015」によると、国内のPCからネットを利用した人が昨年9月時点で4753万人となり、2011年8月から少しずつ減少しています。一方のモバイル端末利用者数は同時点で5148万人へと増加しています。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[4]フルプロキシでないと行えない3つの重要な機能
ネットワーク上において、「プロキシ」は興味深い"デバイス"の1つです。プロキシはキャッシングや負荷分散、アプリケーション セキュリティ、そして、アプリケーションのためのアクセラレーション サービスまでの基盤となっています。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[3] 「SSO」がセキュリティ対策......はもう古い?
「25」。これは米CA Technologiesが予想する、今年の1デバイスにおけるビジネス アプリケーションの数です。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[2]DDoS攻撃への防御を意識したSSLのデプロイ方法とは?
DDoS攻撃は、防御がきわめて難しい攻撃の1つです。攻撃者が数千台ものマシンを乗っ取ってターゲットを攻撃する様は、魔法使いが雷雲を呼び寄せ、敵上空に雨風を浴びせかけるシーンといっても過言ではないでしょう。そのようなDDoS攻撃の中でも、特に対応が難しいのが「SSLセッションを利用したDDoS攻撃」です。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[1]WebサーバにSSL処理を任せてはいけない理由
よく知られているように、WebブラウザとWebサーバ間で通信を暗号化し、盗聴や改ざんを防止する技術がSSLです。SSLを使用する際は暗号化処理が必要になりますが、CPUに大きな負荷がかかります。HTTPSでWebページにアクセスした場合、画像を含め、すべてのコンテンツが暗号化されてから転送されます。そのため、トラフィックが増えれば増えるほど、Webサーバに与える負荷も増大します。
セキュリティ
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
![カテゴリ別に学ぶ、エンドポイントセキュリティの選定ポイント [PR]](https://news.mynavi.jp/itsearch/assets_c/202106cybereason001.png)
![テレワークの情報インシデントを防ぐ、8つのチェックリスト [PR]](https://news.mynavi.jp/itsearch/assets_c/202106_pana002.png)
![【連載】IoTでできることを見つけるための発想トレーニング [2] コーヒーカップの置き忘れを検知したい](https://news.mynavi.jp/itsearch/assets_c/Iot_300-250_1.jpg)
![データドリブン経営に欠かせない分析への時間を20%から80%へ。データ準備を効率化する方法とは [PR]](https://news.mynavi.jp/itsearch/assets_c/202106infomatica001.png)
-
2021年6月29日(火)13:00~16:30
SonicWall Day 2021 -summer- -
2021年6月30日(水)14:00~15:00
生体認証で創る、手のひらでつながるニューノーマルな世界 -
2021年7月6日(火)13:00~14:00
クラウド導入後の業務改革、効率的でセキュアな運用方法とは -
2021年7月7日 14:00~14:45
「いまさら聞けないSAM(ソフトウェア資産管理)の取り組み方」 -
-
システム管理者のやる気進化論!今だからこそ、個が主役 ~モチベーション高く、生き生きと働くには~
今注目のIT用語の意味を事典でチェック!
