BWAFとLet’s Encryptで常時SSL化
- 更新日:
- 公開日:
はじめに 常時SSL化は、ウェブサイトを構築する上では、今や、必須です。となると、SSLサーバ証明書の入手も必須となるわけですが、費用も高いOV(企業の実在性認証)までのサーバ証明書はいらないし、DV(ドメイン認証)で […]
第2回 便利なWordPressに潜む危険性
気軽に使えるが、危険もある WordPressは、世界で最も利用されているCMSだ。日本においては、8割以上のウェブサイトで利用されている。利用者も多いことから、テーマやプラグインも多数あり、カスタマイズするための情報 […]
第1回 Azureへのウェブ攻撃の実態
- 更新日:
- 公開日:
PaaS/IaaS市場でのAzureの急伸 AWS、Azure、Googleを始めたとした主要なパブリッククラウドは、常に、攻撃者のターゲットである。それらの背景には、市場のシェアが関係している。 2019年第3四半期 […]
BVMでWordPressを脆弱性スキャン
はじめに ウェブの改ざんや情報漏洩事件は日常茶飯事です。しかし、ウェブサイトへのハッキング手法は、実は、今も昔も大きく変わっておらず、インジェクション系の攻撃が最も多いということをご存知ですか。そして、5年ほど前から、 […]
Barracuda WAFの設定-HTTPサービス
はじめに クラウドのIaaS上に、Barracuda WAF(以下、BWAF)をデプロイできたら、次は、WAFの設定です。プロビジョニング、初期設定、HTTPサービスの設定を行います。 常時SSL化を推し進める昨今の […]
AzureにBarracuda WAFをシングル構成でデプロイ
- 更新日:
- 公開日:
はじめに Barracuda WAF(以下)、BWAFは、Azure、AWS、GCPと3つの主要なパブリッククラウドに対応しており、それぞれ、マーケットプレースから容易にクラウドのIaaSに構築することが可能です。今回 […]
今更ながら、技術系ブログを書き始めます!
- 更新日:
- 公開日:
皆様、初めまして。 わざわざ宣言することではないけど、技術ブログ書き始めます。定期的に何かしていくのって、とても難しいですよね。思い立って始めても、3か月も続けばがんばったな~と思います。(自分に甘いと言われてるかも)最 […]