グーグル合同会社(Google)は8月4日、Google Cloud ArmorについてWebサイトとアプリケーションを保護する主要機能を紹介した。同社は2020年前半に、Google Cloud Armor向けにいくつかの重要な機能の一般提供を開始したが、これにはWAFルール、位置情報に基づくアクセス制御、カスタムルール言語、CDN送信元サーバーのサポート、ハイブリッドデプロイのシナリオのサポートなどが含まれている。「Google Cloud Next ’20: OnAir」では、Cloud Armorを使用して攻撃の試みや分散型サービス拒否攻撃(DDoS)からWebサイトとアプリケーションを保護する方法について、下記3点の主要機能を中心にわかりやすく説明している。1.Cloud Armor マネージドプロテクションプラスGoogleのネットワークエッジだけでなく、Google Cloud全体の一連のプロダクトとサービスを活用し、DDoS攻撃や標的型攻撃の試みからアプリケーションを保護。2.名前付きIPリスト同社が厳選した名前付きIPリストをベータ版として公開。3.新しいWAFルール:RFI、LFI、RCE事前構成されたWAFルールの範囲を Cloud Armor の全顧客に拡大する取り組みの一環として、リモートファイルインクルード(RFI)、ローカルファイルインクルード(LFI)、リモートコード実行(RCE)の各ルールをベータ版として提供。
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]2020.8.5 Wed 8:15
![ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31879.png)
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31690.jpg)
