Kong API Gatewayの誤設定：APIゲートウェイのセキュリティに関するケーススタディ

登録日 : 2024.06.10 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

誤設定2：ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセスできることを意味します。安全を確保するためには、ドアの施錠や鍵共有の制限などの対策が必要であることは言うまでもありません。これと同様に、クラウドインスタンスへのアクセスは「許可されたエンティティ」のみに制限すること...

記事を読む

関連キーワード

暗号化認証ファイアウォールゲートウェイ Gateway VPN アプリケーション IPアドレス TLS 攻撃リスクトレンドマイクロアプリ

関連記事

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

トレンドマイクロセキュリティブログ

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で

ITmedia NEWS セキュリティ

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

裁判所名乗る不審な電話　「イトウシンヤが逮捕され、あなたの口座が使われている」など

ITmedia NEWS セキュリティ

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

トレンドマイクロセキュリティブログ

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で

ITmedia NEWS セキュリティ

複数のHitachi Energy製品における複数の脆弱性

ABB製RMC-100における複数の脆弱性

複数のLITEON製品におけるパスワードの平文保存の脆弱性