Kong API Gatewayの誤設定：APIゲートウェイのセキュリティに関するケーススタディ

登録日 : 2024.06.10 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

誤設定2：ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセスできることを意味します。安全を確保するためには、ドアの施錠や鍵共有の制限などの対策が必要であることは言うまでもありません。これと同様に、クラウドインスタンスへのアクセスは「許可されたエンティティ」のみに制限すること...

記事を読む

関連キーワード

暗号化認証ファイアウォールゲートウェイ Gateway VPN アプリケーション IPアドレス TLS 攻撃リスクトレンドマイクロアプリ

関連記事

北朝鮮IT技術者は外貨の「稼ぎ頭」　安い労働力、入手情報はサイバー攻撃に活用

ITmedia NEWS セキュリティ

「ゴルフダイジェスト・オンライン」で不正ログイン4274件　リスト型攻撃受け

ITmedia NEWS セキュリティ

「いいね押すだけで稼げる」副業詐欺に注意　少額受け取った後、数十万円だまし取られる例も

ITmedia NEWS セキュリティ

機密を狙う“闇の帝王”降臨？　マルウェア「ヴォルデモート」出現　日本もターゲットに

ITmedia NEWS セキュリティ

自転車をハッキングする方法

カスペルスキー公式ブログ

人気記事ランキング

「我が社がサイバー攻撃の被害に！」なときに使えるコミュニケーションのコツ集　IPAが公開

ITmedia NEWS セキュリティ

イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け

ITmedia NEWS セキュリティ

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性

ITmedia NEWS セキュリティ

機密を狙う“闇の帝王”降臨？　マルウェア「ヴォルデモート」出現　日本もターゲットに

ITmedia NEWS セキュリティ

WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

北朝鮮IT技術者は外貨の「稼ぎ頭」　安い労働力、入手情報はサイバー攻撃に活用

ITmedia NEWS セキュリティ

複数のキングソフト製品におけるパストラバーサルの脆弱性

PRIMERGYにおけるSecure Bootを回避される脆弱性

「ゴルフダイジェスト・オンライン」で不正ログイン4274件　リスト型攻撃受け

ITmedia NEWS セキュリティ

「いいね押すだけで稼げる」副業詐欺に注意　少額受け取った後、数十万円だまし取られる例も

ITmedia NEWS セキュリティ