ネットワークベンダーから見たセキュリティの問題点
【第11回】運営面でのゲートを除外したクラウド活用の末路
2017年1月、日本でも人気のあるオープンソースのデータベースであるMongoDBを活用したアプリがランサムウエア攻撃を受け、話題になりました。その方法とは、一般的なものになりつつあるデータを人質に取り、復元に際して金銭を要求するものでした。
ブックマーク ブックマーク目次
【連載】ネットワークベンダーから見たセキュリティの問題点[9]thingbotによる脅威を防止する
昨今、「attack(攻撃)」の用例として、「企業や組織のサービス停止を企てる行動」を指すことが多くなりました。DDoS攻撃が頻繁かつ大量に実行され、著名な企業や組織に深刻な被害を生み出してきたことがきっかけと思われます。これに伴う数多くの報道を目にしたことにより、大半の人々は企業や組織に対するDDoS攻撃を「attack」と呼ぶようになりました。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[8]今なお進化し続ける「DDoS攻撃」の怖さ
分散型サービス妨害攻撃(DDoS)は、企業・組織や官公庁のWebサービスへ大量のトラフィックを送信し、サービスの妨害・停止を行います。あまり労力をかけずに「金銭」と「評判」の2つの側面で攻撃対象の組織に損害をもたらすことができるため、さまざまなサイバー犯罪者が活用しています。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[7]証明書のアレコレ(後編)
前編では、CRLとOCSPの違いと、証明書の有効/失効をブラウザで確認する方法について解説しました。後編ではまず、現時点で利用できる3種類の証明書「Domain Validation(DV)」と「Organization Validation(OV)」「Extended Validation(EV)」について説明します。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[6]証明書のアレコレ(前編)
Webサイトなどを構築する上で「暗号化」は基本的な要素のひとつとなります。暗号化には「SSL/TLS」というプロトコルを利用していますが、この技術が利用されているかどうかはブラウザのアドレスバーに「https」が表示されているかによって判別できます。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[5]IoTの通信最適化に効果? コネクション確立時間を節約する「TCP Fast Open」
ここのところ、スマートフォンなどのモバイル端末を利用したインターネットアクセスが、PC利用を上回っています。ニールセンが2015年12月に公開した「Digital Trends 2015」によると、国内のPCからネットを利用した人が昨年9月時点で4753万人となり、2011年8月から少しずつ減少しています。一方のモバイル端末利用者数は同時点で5148万人へと増加しています。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[4]フルプロキシでないと行えない3つの重要な機能
ネットワーク上において、「プロキシ」は興味深い"デバイス"の1つです。プロキシはキャッシングや負荷分散、アプリケーション セキュリティ、そして、アプリケーションのためのアクセラレーション サービスまでの基盤となっています。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[3] 「SSO」がセキュリティ対策......はもう古い?
「25」。これは米CA Technologiesが予想する、今年の1デバイスにおけるビジネス アプリケーションの数です。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[2]DDoS攻撃への防御を意識したSSLのデプロイ方法とは?
DDoS攻撃は、防御がきわめて難しい攻撃の1つです。攻撃者が数千台ものマシンを乗っ取ってターゲットを攻撃する様は、魔法使いが雷雲を呼び寄せ、敵上空に雨風を浴びせかけるシーンといっても過言ではないでしょう。そのようなDDoS攻撃の中でも、特に対応が難しいのが「SSLセッションを利用したDDoS攻撃」です。
セキュリティ
【連載】ネットワークベンダーから見たセキュリティの問題点[1]WebサーバにSSL処理を任せてはいけない理由
よく知られているように、WebブラウザとWebサーバ間で通信を暗号化し、盗聴や改ざんを防止する技術がSSLです。SSLを使用する際は暗号化処理が必要になりますが、CPUに大きな負荷がかかります。HTTPSでWebページにアクセスした場合、画像を含め、すべてのコンテンツが暗号化されてから転送されます。そのため、トラフィックが増えれば増えるほど、Webサーバに与える負荷も増大します。
セキュリティ
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
-
![【連載】徹底研究! ハイブリッドクラウド [23] Kubernetes/コンテナ統合に最適化されたベアメタルコンテナプラットフォーム「Diamanti」を知る](https://news.mynavi.jp/itsearch/assets_c/HC_300-250_4.jpg)
[2021/03/04 08:00] クラウド
![従来手法はもはや通用しない! 困難な時代にも新規開拓営業を効率的に行う方法 [PR]](https://news.mynavi.jp/itsearch/assets_c/202102musubuindex_1.png)
![成功企業の取り組みにみる、Ansible自動化のキーポイント [PR]](https://news.mynavi.jp/itsearch/assets_c/202103redhatindex.png)
-
2021年3月12日(金) 13:00 ~ 17:00 【第1部】13:00~13:50(基調講演) 【第2部】14:00~16:15 計12セッション 【ASK THE SPEAKER】16:30~17:00(講演者への質問コーナー)
KDDI SOLUTION DAY 2021 ~不確実性の高い時代のビジネス共創とDX~ -
2021年3月12日 金曜日 13:00 – 14:50
DXでさらに企業進化を AI+自動化でビジネスをパワーアップ -
2021年3月15日(月)0:00~2021年3月31日(水)23:59
KDDI まとめてオフィスの学校向けオンラインセミナー ~これからの教育ICT推進に向けて~ -
2021年 3月 18日 (木) 13:00~18:20
マイナビニュース スペシャルセミナー 2021年の脅威に対峙する -
2021年3月18日(木)15:00~16:00
5G時代のCDNに!コスト削減と顧客体験向上を両立させるCDNとは?
今注目のIT用語の意味を事典でチェック!
