皆さん、こんにちは。富士通クラウドテクノロジーズの鮫島です。 ニフクラをご利用の皆様で、ログイン時にニフクラIDとパスワードでログインしている方がいらっしゃると思います。 「はぁ？それが普通じゃないの？」と、おっしゃる方にきわめて重要な情報を…

ニフクラへの不正ログインを多要素認証で防止する方法

こんにちは。富士通クラウドテクノロジーズの鮫島です。 今回は、ニフクラ エンジニアミートアップの話ではなく、2020年注目のキーワードといえるセキュリティの概念「ゼロトラストネットワーク」について説明します。 昨今のIT環境は、巧妙化するサイバー攻…

2020年に流行るらしいゼロトラストネットワークって何？

こんにちは、ニフクラテクニカルアカウントチームです。 ニフクラではコントロールパネルへのログイン時の方法として「ニフクラID」とは別に「パターン認証」サービスを提供していることはご存知でしょうか。 認証をMFA(多要素認証)にすることが可能で、セキ…

Linuxサーバーへのログインを2段階認証にしてみた

こんにちは、ニフクラテクニカルアカウントチームです。 クラウドサービスの利用において、セキュリティの確保はとても重要なテーマです。 ニフクラでは、クラウド事業者とお客様でセキュリティ対策における役割と責任を分担するという共同責任モデルに基づ…

ニフクラのウイルス・スパイウエア対策（ESET File Security for ニフクラ）を利用してみた

こんにちは、富士通クラウドテクノロジーズの鮫島です。 ニフクラブログを隅から隅までチェックしている一部の熱心な読者の皆様からは、ニフクラ エンジニアミートアップの事務局の人だと認識されているかもしれません。 もう一つ関わっていることがあって、…

情報セキュリティの観点（リスクベースアプローチ）でニフクラの可用性向上を考える

DDoS攻撃という単語を目にしたことがあるでしょうか？ なかなか対策が難しいと言われる攻撃手法なのですが、今回はなぜ対策が難しいのか？や名前が似ているDoS攻撃と どんな違いがあるか、対策についてを説明していきたいと思います。

DDoS攻撃とDoS攻撃の違いとは？特徴や被害を軽減させる対策法について

たまにニュースで聞く個人情報の流出やWebページの改ざんの原因の1つとしてWEBサイト・サービスの脆弱性への攻撃があげられます。そのような被害に遭わないために知っておいて損はない代表的なセキュリティの脆弱性と攻撃手法について説明します。

WEBサイト・サービスの脆弱性とWAFによるセキュリティ対策

セキュリティ対策というと、何をしたらよいか分からなかったり、難しそうに感じたりしますが、簡単なものだと、 どんな脅威があるのかを知ることも対策の1つと言われます。 そこで、今回はウイルスやランサムウェアといったマルウェアの種類と対策としてどん…

マルウェアとは？－マルウェアの種類とサーバー向けのセキュリティ対策製品ー

インターネットサービスを提供しているサーバーに脆弱性があると、侵入や改ざん、情報漏えいといったセキュリティインシデントを引き起こす原因となってしまうのは皆さんもよくご存じかと思います。 次々に発見されるOSの脆弱性はもちろん、ミドルウェアのバ…

NIFTY Cloudの脆弱性診断をJenkinsで自動実行し、結果をSlackに通知してみた

こんにちは、ニフティクラウドテクニカルサポート担当です。 今回は、クラウドのセキュリティ対策について、ブログに書きたいと思います。

クラウドのセキュリティ、コントロールパネルから向上させてみませんか？

ニフティ久保田です。本ブログでは「はじめまして」になります。 さて現在、経済産業省が策定中の「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン改訂版(案)」及び「クラウドセキュリティガイドライン活用ガイド(案）」に対する…

クラウドセキュリティガイドライン（パブコメ募集中！）

こんにちは。co-meetingの吉田です。 さて 第２回「セキュリティーリスクとクラウド環境」後編です。今回はより具体的な話に入っていこうと思います。

パブリッククラウド導入大作戦！ 第２回「セキュリティーリスクとクラウド環境」後編

こんにちは。co-meetingの吉田です。 パブリッククラウド導入大作戦第２回目のテーマは「セキュリティー」です。この「セキュリティー」という言葉が、クラウド導入時には何度も何度も出てくることになります。今回はクラウド利用におけるセキュリティーにつ…

パブリッククラウド導入大作戦！ 第２回「セキュリティーリスクとクラウド環境」前編