TechTargetジャパン

レポート
DDoS攻撃対策の選び方――大規模攻撃に備える3つの対策を解説
 日本国内でもサービス障害を引き起こし、損害をもたらすDDoS攻撃の勢いが衰えない。対策の必要性は認識しているものの、実際に被害を受けていないことや、被害のイメージがつかめていないためか、対策が後回しになっている企業も少なくない。 DDoS攻撃の対策には、大き...(2017/2/27 提供:日本ラドウェア株式会社)

技術文書
DDoS緩和サービスの見極め術――本当に大規模かつ最新の攻撃を阻止できるのは?
 分散型サービス妨害(DDoS)攻撃の規模は現在も拡大を続け、簡単に攻撃が可能なサービスの出現などの影響で、被害を受ける企業や組織の範囲も拡大している。それを受け、DDoS緩和サービス市場に次々にベンダー(緩和サービスプロバイダー)が参入し提供を始めている。し...(2016/10/3 提供:アカマイ・テクノロジーズ合同会社)

技術文書
2016年度版DDoSレポート:2015年までの動向と分析から予測した最新トレンド
 クラウド型のDDoS対策サービスをグローバルで提供するCDN専門企業による、2016年度のDDoS攻撃レポートが報告された。調査対象は日本をはじめ、アジア諸国、欧米諸国と全世界に渡り、調査期間は2013年から2015年の継続的なデータが集計されている。また2016年の予測とと...(2016/3/16 提供:株式会社シーディーネットワークス・ジャパン)

製品資料
DDoS最新調査報告 誰が、どこから、どれくらいの攻撃を仕掛けているのか?
 2015年第2四半期の最新情報によると、ネットワークレイヤーに対するDDoS攻撃は最大253Gbpsの規模で実行され、全攻撃の20%が5日間にわたって、最も長いものでは64日間連続で行われた。同様にアプリケーションレイヤーへの攻撃では、最長で8日間行われたことが確認されて...(2015/9/4 提供:株式会社Imperva Japan)

製品資料
DDoS攻撃を絡めた複合型攻撃をどう防ぐ? 多層防御にCDNが有効な理由
 DDoS攻撃などの古くから存在する攻撃手法が、現在もWebサイトに対する深刻な脅威であり続けているのはなぜだろうか。その大きな理由として、複数の攻撃手法を組み合わせることで、従来のセキュリティ対策を無効化できることが挙げられる。 近年増加する、DDoS攻撃とSQL...(2017/1/19 提供:ライムライト・ネットワークス・ジャパン株式会社)

レポート
クラウド/共用データセンターの最大の脅威“DDoS攻撃”にどう対処する?
 クラウドに移行する企業は、可能な限り安全で高いセキュリティを備えたアーキテクチャを構築する必要がある。Cloud Security Alliance(CSA)のレポートでは、企業のクラウド環境に対して発生頻度が特に高い攻撃の1つが、分散型サービス拒否攻撃(DDoS攻撃)であること...(2016/6/23 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 11月4日号:新DDoS攻撃「ローアンドスロー」の脅威
 Computer Weekly日本語版 11月4日号は、以下の記事で構成されています。■iPad Proの真のライバルはSurface Pro 3にあらず 以前からその存在がうわさされ、ようやく発表されたiPad Pro。Surface Pro 3と競合すると目されているが、本当に競合する製品はSurface Pro 3...(2015/11/4 提供:アイティメディア株式会社)

技術文書
DDoS攻撃対策を成功させるために必要なこと、ADCやWAFを効果的に活用する方法
 近年、DDoS攻撃の対象は広がり、大規模サイトだけでなく、中小事業者もターゲットにされる可能性が指摘されている。また、一般的にDDoS攻撃といえば、大量のパケット送信によりサイトをダウンさせるイメージがあるが、新手の攻撃として、アプリケーションやミドルウェア...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

レポート
数に物を言わせた「DDoS攻撃の脅威」からネットワークを防御して組織を損害から守るためのポイント
 DDoS攻撃には、ボリューム攻撃やプロトコル攻撃、リソース攻撃、アプリケーションレベルの攻撃など、さまざまなタイプがある。その中でも、特に数100Gbpsを超える大規模な「数に物を言わせた」マルチベクトル型のDDoS攻撃に対する有効な防御方法は限られている。そして...(2015/7/28 提供:A10ネットワークス株式会社)

技術文書
金融業など強固なセキュリティが必須の企業が押さえておきたい最新DDoS攻撃対策
 攻撃プログラムを仕込んだ複数の第三者マシンを踏み台にし、そこから標的とするシステムに大量のパケットを同時に送信するDDoS攻撃。今や単純な動機ではなく、事前に綿密に計画され、高度な協調性をもって実行されている。 多くの企業、中でも重要なデータを保有してい...(2015/4/6 提供:イクシアコミュニケーションズ株式会社)

技術文書
技術解説:APT、DDoS攻撃はなぜDNSを狙うのか?
 APT(Advanced Persistent Threat)攻撃、DDoS(分散型サービス拒否攻撃)といった脅威は、企業にも行政機関にも甚大な影響をもたらし、取引の喪失、ブランドイメージの低下、業務の混乱、情報漏えいの通知に掛かる多額の費用を生む可能性がある。 しかし、こういった...(2015/4/22 提供:CLOUDMARK)

製品資料
DDoS対策の死角「ネット回線のセキュリティ」実際に無害化するにはどうするか
 インターネット上でサービスを展開する企業にとって、DoS、DDoS、UDP、DNSリフレクションなどの攻撃は、サービスの提供そのものを大きく阻害し、ビジネスに大打撃を与える。そのため多くの企業が対策に取り組んでいるが、ここで留意しなくてはならないのは、LAN側だけで...(2016/3/29 提供:インターナップ・ジャパン株式会社)

製品資料
肥大化するサイバー攻撃――低コスト・低負荷で企業のWebサイトを守るには?
 近年、サイバー攻撃は一層激しさを増し、大規模な情報漏えい事件の発生が相次いでいる。それを受けて、サーバなどの脆弱性をついた攻撃対策の重要性が認識されるようになった一方、手薄になりがちなのが、企業のWebサイトの機能を停止させ深刻な損害を与えるDDoS攻撃へ...(2017/2/1 提供:エヌ・ティ・ティ・ソフトウェア株式会社)

レポート
悪用されるWebサイトランキング――セキュリティ脅威レポートの実態報告
 シマンテックが2016年に行ったWebサイト調査によれば、2015年における脆弱性の存在は78%、重大な脆弱性の割合は15%にも上った。その主な原因は、パッチ適用や更新がしかるべき頻度で実行されていない、という基礎的なものであった。 攻撃者はこうした脆弱性を見逃さ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
パブリッククラウドのセキュリティは大丈夫? そんな不安を解消するには
 クラウドやモバイル端末の業務活用が進んだことで、企業の生産性は大きく向上した。その一方で、管理すべきプラットフォームの拡大は、アプリケーションの可用性やパフォーマンス、セキュリティを維持する管理者にとって困難な状況を生んでいる。 その一例が、Webアプ...(2017/1/31 提供:F5ネットワークスジャパン株式会社)

Webキャスト
G7伊勢志摩サミットの舞台裏、クラウド基盤への大規模DDoS攻撃をどう防いだのか?
 2016年5月に三重県で開催された「G7伊勢志摩サミット」。各国の首脳が参加する国際イベントだけに、その舞台裏では、2万3000人の警察関係者による過去最大規模の警備態勢が敷かれるなど、国と県の総力を挙げた安全対策が行われた。 その中でも重視されたのが、サイバー...(2017/2/8 提供:アカマイ・テクノロジーズ合同会社)

事例
伊勢志摩サミットのWebサイトセキュリティ対策――巨大な負荷にどう備えたのか
 「第42回主要国首脳会議」(G7伊勢志摩サミット)が、2016年5月に三重県で開催された。同県は、サミット開催においてWebサイトを重視する方針だったが、「アクセス数の増加」と「サイバー攻撃」という2つの懸念があった。 そこで、開催期間中は専用サーバを用意。スケ...(2017/2/16 提供:アカマイ・テクノロジーズ合同会社)

レポート
大規模DDoS攻撃を専用アプライアンスで防御するメリット
 DDoS攻撃は、ボットに感染した複数のマシンによって構成される“ボットネット”から仕掛けられている。多くの場合、こうした攻撃は明確な意図を持って、対象の企業へ致命的な打撃を与える目的で行われ、その規模は数百Gbpsレベルと大規模化している。このような大規模攻...(2015/10/29 提供:A10ネットワークス株式会社)

技術文書
DDoS攻撃対策はできている? リモートアクセスの安全性を強化する3つのポイント
 ユーザー認証と暗号化は、信頼の置けないネットワークを経由するリモートアクセスセッション(およびデータ)の機密性と完全性を保つための、定番手法だ。組織内のごく一部の従業員が、企業が管理するデバイスから、ごく少数のアプリにリモートアクセスしていた時代には...(2016/11/17 提供:シトリックス・システムズ・ジャパン株式会社)

レポート
「UEFA EURO 2016」の裏舞台、ネットワーク史上最大規模のDDoS攻撃の行方は?
 国際的なサッカーイベントとしては、FIFA World Cup 2014に次ぐ規模で開催されたUEFA EURO 2016。そのストリーミング配信は、1000万人超のユニークビジターが視聴し、合計トラフィックは148.1PBにも及んだ。 これはライブストリーミングコンテンツの1万7234年分の量に...(2016/10/3 提供:アカマイ・テクノロジーズ合同会社)

技術文書
事例を交えて解説するDoS/DDoS攻撃手法と対策の基礎知識
 DoS攻撃とは、ネットワークやシステム、個々のサービスに対し、その処理能力を超えるデータを送り付け、ターゲットをダウンまたは機能不全に追い込む攻撃だ。一般的に、DoS攻撃は特定のホストがターゲットを狙い打ちにして実行する攻撃を指し、複数のホストが協調して同...(2013/4/10 提供:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社)

技術文書
DDoS攻撃からDNSサーバを守れ──7つのステップで実施するDNS防御テスト手法
 DNS(Domain Name System)サーバは、25年ほど前からサービスプロバイダーネットワークに導入されている。しかし、モバイル機器やアプリケーションの爆発的な成長により、DNSトラフィックがかつてないほど増加し、導入されるサーバの数も指数関数的に増加している。トラ...(2014/8/4 提供:イクシアコミュニケーションズ株式会社)

レポート
攻撃者からWebサーバと信頼を守り切る、クラウド型WAFがWebアプリ防御に効く理由
 重要なサービスを担うWebサーバが攻撃され、最悪停止に追い込まれることは、企業の信頼性まで大きく損なうことにつながる。社外のユーザーや顧客はセキュリティについて強い関心を持っており、一度失った信用を取り戻すには大変な労力が必要となる。 Webサーバの脆弱性...(2015/12/17 提供:エヌ・ティ・ティ・ソフトウェア株式会社)

製品資料
G20杭州サミットの舞台裏、2分に1回のDDoS攻撃をどう防いだのか?
 G20杭州サミットが2016年9月に中国で開催された。世界中のリーダーが参加する重要な国際会議では、極めて高いレベルのセキュリティ対策が求められるが、このサミットでは中国各地に分散されたサイバーアセットをどのように保護したのだろうか。 今回、用意されたのは...(2016/12/8 提供:NSFOCUSジャパン株式会社)

技術文書
Computer Weekly日本語版 11月4日号:新DDoS攻撃「ローアンドスロー」の脅威(Kindle版)
 Computer Weekly日本語版 11月4日号は、以下の記事で構成されています。■iPad Proの真のライバルはSurface Pro 3にあらず■DDoS攻撃の目的は「サービス妨害よりも怖い」攻撃のカモフラージュ■「30%の小売業者が顔認識技術で顧客を追跡」に反発する理由、受け入れる...(2015/11/4 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 11月4日号:新DDoS攻撃「ローアンドスロー」の脅威(EPUB版)
 Computer Weekly日本語版 11月4日号は、以下の記事で構成されています。■iPad Proの真のライバルはSurface Pro 3にあらず■DDoS攻撃の目的は「サービス妨害よりも怖い」攻撃のカモフラージュ■「30%の小売業者が顔認識技術で顧客を追跡」に反発する理由、受け入れる...(2015/11/4 提供:アイティメディア株式会社)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
セキュリティ対策は「組み込み型」へ──ポイント対策が限界を迎えたわけ
 ほぼ20年間にわたり、ファイアウォールは企業のセキュリティ戦略の中心に据えられてきた。アプライアンスが登場するとすぐに、サービスプロバイダーが次々とファイアウォールの管理サービスの提供を始めた。そして、新たな攻撃に対応するために、電子メールゲートウェイ...(2017/3/7 提供:パロアルトネットワークス株式会社)

レポート
セキュリティ専門家が震え上がったIoTマルウェア「Mirai」の正体
 ネットワークを介したモノ同士のつながりから、新たな価値を得ようとする「モノのインターネット」(IoT)。一部の製造業が先行していたIoTの取り組みは、その裾野を急速に拡大。今や業種や規模を問わず、さまざまな企業でIoTの可能性を追求する動きが活発化している。(2017/3/2 提供:アイティメディア株式会社)

製品資料
IoTセキュリティ専門家はどこにいる? マルウェア急増でも開発は止められない
 2016年に発生したマルウェア「Mirai」による大規模なDDoS攻撃は、グローバルな規模でIoTデバイスを悪用した攻撃が既に実行可能であることを明らかにした。しかし、自動車や医療機器のような安全性が求められる分野でさえ、もはやIoTデバイスは欠かせないものとなってい...(2017/2/16 提供:ラピッドセブン・ジャパン株式会社)

Loading