BWAFとLet’s Encryptで常時SSL化 更新日:2020年3月19日 公開日:2020年3月13日 構築 はじめに 常時SSL化は、ウェブサイトを構築する上では、今や、必須です。となると、SSLサーバ証明書の入手も必須となるわけですが、費用も高いOV(企業の実在性認証)までのサーバ証明書はいらないし、DV(ドメイン認証)で […] 続きを読む
第2回 便利なWordPressに潜む危険性 更新日:2020年3月28日 公開日:2020年3月13日 ウェブセキュリティコラム 気軽に使えるが、危険もある WordPressは、世界で最も利用されているCMSだ。日本においては、8割以上のウェブサイトで利用されている。利用者も多いことから、テーマやプラグインも多数あり、カスタマイズするための情報 […] 続きを読む
第1回 Azureへのウェブ攻撃の実態 更新日:2020年4月15日 公開日:2020年3月13日 ウェブセキュリティ PaaS/IaaS市場でのAzureの急伸 AWS、Azure、Googleを始めたとした主要なパブリッククラウドは、常に、攻撃者のターゲットである。それらの背景には、市場のシェアが関係している。 2019年第3四半期 […] 続きを読む
BVMでWordPressを脆弱性スキャン 更新日:2020年3月28日 公開日:2020年3月10日 テストブログ はじめに ウェブの改ざんや情報漏洩事件は日常茶飯事です。しかし、ウェブサイトへのハッキング手法は、実は、今も昔も大きく変わっておらず、インジェクション系の攻撃が最も多いということをご存知ですか。そして、5年ほど前から、 […] 続きを読む
Barracuda WAFの設定-HTTPサービス 更新日:2020年3月11日 公開日:2020年3月8日 ブログ構築 はじめに クラウドのIaaS上に、Barracuda WAF(以下、BWAF)をデプロイできたら、次は、WAFの設定です。プロビジョニング、初期設定、HTTPサービスの設定を行います。 常時SSL化を推し進める昨今の […] 続きを読む
AzureにBarracuda WAFをシングル構成でデプロイ 更新日:2020年3月10日 公開日:2020年3月3日 構築 はじめに Barracuda WAF(以下)、BWAFは、Azure、AWS、GCPと3つの主要なパブリッククラウドに対応しており、それぞれ、マーケットプレースから容易にクラウドのIaaSに構築することが可能です。今回 […] 続きを読む
今更ながら、技術系ブログを書き始めます! 更新日:2020年3月3日 公開日:2020年2月17日 その他 皆様、初めまして。 わざわざ宣言することではないけど、技術ブログ書き始めます。定期的に何かしていくのって、とても難しいですよね。思い立って始めても、3か月も続けばがんばったな~と思います。(自分に甘いと言われてるかも)最 […] 続きを読む