Kong API Gatewayの誤設定：APIゲートウェイのセキュリティに関するケーススタディ

登録日 : 2024.06.10 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

誤設定2：ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセスできることを意味します。安全を確保するためには、ドアの施錠や鍵共有の制限などの対策が必要であることは言うまでもありません。これと同様に、クラウドインスタンスへのアクセスは「許可されたエンティティ」のみに制限すること...

記事を読む

関連キーワード

暗号化認証ファイアウォールゲートウェイ Gateway VPN アプリケーション IPアドレス TLS 攻撃リスクトレンドマイクロアプリ

関連記事

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ

米国CISAによる「NIMBUS 2000 イニシアチブ」：クラウドアイデンティティのセキュリティ強化に向けた取り組み

トレンドマイクロセキュリティブログ

法政大、個人情報1万6542人分流出の可能性　委託先・日鉄ソリューションズへの不正アクセスで

ITmedia NEWS セキュリティ

クルド人ハッカー集団が日本へのDDoS攻撃を主張、東映アニメーションやサッカークラブなど標的か　NTT系がレポート

ITmedia NEWS セキュリティ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ

米国CISAによる「NIMBUS 2000 イニシアチブ」：クラウドアイデンティティのセキュリティ強化に向けた取り組み

トレンドマイクロセキュリティブログ

Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性

複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性