アカマイãŒã‚¯ãƒ©ã‚¦ãƒ‰ã«WAFを実装ã—ã¦æä¾› ï¼ ï¼ IT
2009/05/21 アカマイã¯5月20æ—¥ã€åŒç¤¾ãŒå…¨ä¸–ç•Œã«é…ç½®ã—ã¦ã„るコンテンツé…信用プラットフォーム「Edge Platformã€ã®æ©Ÿèƒ½ã‚’æ‹¡å¼µã—ã€Webアプリケーションファイアウォール(WAF)モジュールをæ載ã™ã‚‹ã“ã¨ã‚’発表ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã‚Šã€ãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ãƒ¼ã«ç½®ã‹ã‚Œã¦ã„るオリジナルã®ã‚µãƒ¼ãƒã«å±Šãå‰ã«ã€ã‚¯ãƒ©ã‚¦ãƒ‰å´ã§æ”»æ’ƒã‚’検出ã€ãƒ–ãƒãƒƒã‚¯ã§ãã‚‹ã¨ã„ã†ã€‚ アカマイã§ã¯ã€ä¸–ç•Œ70カ国ã«ç´„4万8000å°ã®Edge Platformã‚’é…ç½®ã—ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‚’介ã—ãŸã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®é«˜é€Ÿé…信サービスをæä¾›ã—ã¦ããŸã€‚Edge Platformã§ã¯ã•ã‚‰ã«ã€ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚·ãƒ§ãƒƒãƒ”ング事æ¥è€…å‘ã‘ã«ã„ãã¤ã‹ã®ãƒ„ールã‚ットをæä¾›ã—ã¦ãŠã‚Šã€ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ããŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã®å±žæ€§ã«å¿œã˜ã¦å„ªå…ˆé †ä½ä»˜ã‘ã‚’è¡Œã£ãŸã‚Šã€ã‚ャンペーンã¨é€£å‹•ã—ãŸã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã‚’æä¾›ã™ã‚‹ã¨ã„ã£ãŸã€ãã‚ç´°ã‹ãªã‚µãƒ¼ãƒ“スæä¾›ãŒå¯èƒ½ã¨ã„ã†ã€‚ æ–°ãŸã«æä¾›ã•ã‚Œã‚‹WAFモジュールもã€ã“ã®
アカマイãŒâ€œã‚¯ãƒ©ã‚¦ãƒ‰ãƒ™ãƒ¼ã‚¹ã®WAFâ€ã‚’実ç¾ã€PCIDSSæº–æ‹ ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã¨ã—ã¦æä¾›
ã‚¢ã‚«ãƒžã‚¤æ ªå¼ä¼šç¤¾ã¯5月20æ—¥ã€ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ™ãƒ¼ã‚¹ã®Webアプリケーションファイアウォールモジュール(以下ã€WAFモジュール)を発表ã—ãŸã€‚アカマイã®ã‚µãƒ¼ãƒãƒ¼ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã€ŒEdgePlatformã€ä¸Šã«å®Ÿè£…ã•ã‚Œã‚‹WAFã§ã€æ”»æ’ƒãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ãŒãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ãƒ¼ã«å±Šãå‰ã«é˜²å¾¡ã§ãã‚‹ã®ãŒç‰¹é•·ã€‚ã“れを利用ã—ã¦ã€ã‚¯ãƒ©ã‚¦ãƒ‰ä¸Šã§å®‰å…¨ãªã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æ±ºæ¸ˆç”¨ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’æä¾›ã™ã‚‹ã€ŒPCIDSSå®Œå…¨æº–æ‹ ã‚µãƒ¼ãƒ“ã‚¹ã€ã‚‚ã€åŒæ—¥ã‹ã‚‰ã‚¹ã‚¿ãƒ¼ãƒˆã™ã‚‹ã€‚ WAFモジュールã¯ã€SQLインジェクションやクãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングãªã©ã®HTTP攻撃ã‹ã‚‰ã€Webアプリケーションを防ããŸã‚ã®ã‚»ã‚ュリティモジュール。世界ä¸ã®ã‚¢ã‚«ãƒžã‚¤ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ä¸Šã«4万å°åˆ†æ•£ã•ã‚ŒãŸã‚µãƒ¼ãƒãƒ¼ç¾¤ãƒ»EdgePlatform上ã«å®Ÿè£…ã•ã‚Œã‚‹ã€‚データセンターå´ã«å°‚用ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã‚’è¨ç½®ã—ãªãã¦æ¸ˆã‚€ã»ã‹ã€ä¿å®ˆãƒ»é‹ç”¨ã‚‚アカマイãŒè¡Œã†ãŸã‚ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯WAFã®é‹ç”¨ã‚³ã‚¹ãƒˆã‚’削減ã§ãる。
ã‚»ã‚ュリティ基準「PCI DSS〠- ITpro
「リリース後1カ月以内ã®ãƒ‘ッãƒé©ç”¨ã€ã€ŒWAFã®å°Žå…¥ã€ã€Œ1æ—¥1回ã®ãƒã‚°ã®ãƒ¬ãƒ“ューã€â€•â€•ã€‚PCI DSS(PCIデータセã‚ュリティ基準)ã«ã¯ï¼Œæƒ…å ±ã‚»ã‚ュリティã®åŸºæº–ãŒå…·ä½“çš„ã«å®šã‚られã¦ã„る。米国ã§ã¯ã“ã“数年,PCIDSSã®èªå®šã‚’å–å¾—ã™ã‚‹ä¼æ¥ãŒæ€¥å¢—。国内ã§ã‚‚注目ãŒé«˜ã¾ã£ã¦ã„る。ã©ã®ã‚ˆã†ãªè¦ä»¶ãŒã‚ã‚‹ã‹ã‚’解説ã—,è¦ä»¶ã‚’満ãŸã™ãŸã‚ã®è£½å“/サービスを紹介ã™ã‚‹ã€‚ 「PCI DSSã€æ”¹è¨‚ã®è£å´ 上機嫌ãªãƒœãƒ–ã®ã‚¹ãƒ”ーãƒã§å¹´æ¬¡ç·ä¼šãŒé–‹å¹• “仮想化â€ã¯å–り残ã•ã‚ŒãŸ PCI DSSã¨10ã®ç¥žè©± コンサルタントã¯ä¸€èˆ¬ä¼æ¥ã¸ã®é©ç”¨ã‚’促㙠PCI DSSã®æ¦‚è¦ é•åã™ã‚‹ã¨ç½°é‡‘ã‚„æå®³è³ å„ŸãŒèª²ã›ã‚‰ã‚Œã‚‹ ISMSやプライãƒã‚·ãƒ¼ãƒžãƒ¼ã‚¯ã¨ã¯å…¨ãé•ã† 導入時ã¯è‡ªå·±å•è¨ºç¥¨ã§ãƒã‚§ãƒƒã‚¯ é‹ç”¨æ™‚ã¯å››åŠæœŸã”ã¨ã«ã‚¹ã‚ャニング æƒ…å ±ã‚·ã‚¹ãƒ†ãƒ ã«å¤§ããªã‚¤ãƒ³ãƒ‘クト 「6個ã®ç›®çš„ã€ã¨ã€Œ12個ã®è¦ä»¶ã€ 目的1:安全ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®æ§‹ç¯‰ãƒ»ç¶æŒ
JCBブランドサイト
JCBブランドã®ç´„æŸ ã€ŒãŠã‚‚ã¦ãªã—ã®å¿ƒã€ 「ãã‚ç´°ã‚„ã‹ãªå¿ƒã¥ã‹ã„ã€ã‚’大切ã«ã€ ã‚ãªãŸã®ã‹ã‘ãŒãˆã®ãªã„想ã„ã«å¿œãˆã¾ã™
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
PCI Compliance Book, 4e
Download Payment Card Industry Data Security Standard Compliance Planning Guide from Official Microsoft Download Center
http://japan.internet.com/finanews/20090521/5.html
{{#tags}}- {{label}}
{{/tags}}