サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
プライムデーセール
blog.loggol.jp
はじめに ウェブアプリケーションへの攻撃をリアルタイムで防いでくれるWAFと、事後にアクセスログから攻撃の痕跡を発見してくれるセキュリティログ分析。私はScutumというWAFのサービスとLoggolというセキュリティログ分析サービスの両方を作っている珍しい立場なので、今回はこの2つの比較、使い分けについてまとめてみようと思います。 WAFは攻撃を防ぐ 私は両方をクラウドサービスとして開発・運用している立場です。つまりどちらを使ってもらってもうれしい状況におり、バイアスなしでこの2つを比較することが出来ます。 「どっちがおすすめなの?」ときかれたら、基本的には迷わずにWAFを推します。というのは、何しろWAFには実際に攻撃を防ぐ機能があるからです。 Loggolのように事後にアクセスログを分析するセキュリティ分析は、やり方によってリアルタイムに近い形で攻撃を認識することはできますが、それを
はじめに ついにLoggol(ロゴル)の正式版をリリースすることが出来ました。それに合わせてLoggolブログも開始です。まず最初の記事として、そもそも何故このサービスを作ったのかについて書いてみようと思います。理由は複数あり、それらが複合的に混ざることで実際のサービス化を決心しました。 1. WAFの技術を活かせる 私はLoggolの開発以前より、継続して2つのクラウド型のセキュリティサービスの開発・運用に携わってきました。1つはWAFであるScutum、もう1つは脆弱性検査ツールであるVAddyです。どちらもおかげさまで順調にユーザを獲得でき、軌道に乗っています。 前者はWAFなので、受け取ったHTTPリクエストのデータを見て、それが「攻撃かどうか」を判断するという部分がサービスの中核になります。これはソフトウェアによって瞬時に行われる処理であり、人が判断するヒマはありません。ウェブア
このページを最初にブックマークしてみませんか?
『blog.loggol.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
