SQLインジェクション攻撃とWAFによる対策 セキュリティ対策

Webサイトへのサイバー攻撃のなかで、有名な攻撃の一つがSQLインジェクション攻撃です。SQLインジェクション攻撃は2005年頃から観測され、そこから急増し今でも被害が出続けている攻撃手法です。 2017年には「...

Webサイト改ざんの傾向と対策 セキュリティ対策

Webサイト改ざんは、Webサイトを保有していれば組織の規模や業種にかかわらず行われるサイバー攻撃です。さまざまなWebサイトで個人情報が管理されるようになったことで、大企業のWebサイトだけでなく中小企業...

クラウドWAFを導入するメリットとは? セキュリティ対策

あらゆるサービスはインターネットを経由することで簡単に利用することができるようになり、クラウドサービスを利用することで手元での機器の購入や管理は不要になりました。こうしたなか、WAF(Web Applicatio...

WordPressの脆弱性はWAFで対応 セキュリティ対策

WordPressといえば、無料で利用でき、ホームページを簡単に作成できることから人気なCMS(Contents Management System)の1つです。また、WordPressプラグインという拡張機能が豊富に用 […]

WAFでDDoS攻撃対策はできるのか? セキュリティ対策

先日、有名オンラインロールプレイングゲームへの攻撃も観測されたDDoS攻撃。 DDoS攻撃はWebサーバへ大量のトラフィックを流すことでサービスを停止に追い込むサイバー攻撃の1つです。 今回は、DDoS攻撃の仕組...

情報セキュリティ人材が足りない!? セキュリティ対策

過去2回にわたり、サイバー攻撃が増加し続けるなか、政府主導のもとに国内企業のサイバーセキュリティ対策が急速に進んでいることを紹介してきました。 こうしたなか、情報セキュリティ人材に求められる役割や...

国内企業のサイバーセキュリティ体制 セキュリティ対策

前回は、国内企業がサイバーセキュリティ対策に取り組むきっかけは「サイバーセキュリティ基本法」「サイバーセキュリティ経営ガイドライン」であることをご紹介しました。 今回は、IPA(独立行政法人情報処理...

企業がサイバーセキュリティ対策に取り組むきっかけ セキュリティ対策

近年、経営や事業に対して大きな影響を及ぼすサイバー攻撃が世界中でおきています。たとえば、先日のランサムウェア「ワナクライ(WannaCry)」や「Apache Struts2」の脆弱性をついた攻撃は多くの被害がでました...

クラウド型WAFとアプライアンス型WAFの違い セキュリティ対策

昨今、数万件、数十万件という大規模な情報漏えい事件が発生しています。 この原因となるのは、メールによりマルウェアに感染させることを目的とした標的型攻撃や、企業が運営するWebサイトやWebサービスを狙っ...

なぜWebサイトにWAFが必要なのか?その理由を解説 セキュリティ対策

近年「SQLインジェクション」や「クロスサイトスクリプティング」といったサイバー攻撃による情報漏えい被害が増加しています。ニュースでもたびたび報道されるようになり、こうした攻撃手法も世の中に広く知ら...