情報セキュリティ人材が足りない!? セキュリティ対策

過去2回にわたりまで、サイバー攻撃が増加し続けるなか、政府主導のもとに国内企業のサイバーセキュリティ対策が急速に進んでいることを紹介してきました。 こうしたなか、情報セキュリティ人材に求められる役...

国内企業のサイバーセキュリティ体制 セキュリティ対策

前回は、国内企業がサイバーセキュリティ対策に取り組むきっかけは「サイバーセキュリティ基本法」「サイバーセキュリティ経営ガイドライン」であることをご紹介しました。 今回は、IPA(独立行政法人情報処理...

企業がサイバーセキュリティ対策に取り組むきっかけ セキュリティ対策

近年、経営や事業に対して大きな影響を及ぼすサイバー攻撃が世界中でおきています。たとえば、先日のランサムウェア「ワナクライ(WannaCry)」や「Apache Struts2」の脆弱性をついた攻撃は多くの被害がでました...

クラウド型WAFとアプライアンス型WAFの違い セキュリティ対策

昨今、数万件、数十万件という大規模な情報漏えい事件が発生しています。 この原因となるのは、メールによりマルウェアに感染させることを目的とした標的型攻撃や、企業が運営するWebサイトやWebサービスを狙っ...

なぜWebサイトにWAFが必要なのか?その理由を解説 セキュリティ対策

近年「SQLインジェクション」や「クロスサイトスクリプティング」といったサイバー攻撃による情報漏えい被害が増加しています。ニュースでもたびたび報道されるようになり、こうした攻撃手法も世の中に広く知ら...

脆弱性をカバーするには? セキュリティ対策

近年、WEBサービスにおけるセキュリティ対策は非常に重要なものになっています。 東京オリンピックも近づき、世界中から日本はサイバー攻撃を受けるという話もあり、企業の姿勢が重要視されています。 【参考リ...

Apache Struts2の脆弱性で広がるサイバー攻撃被害 セキュリティニュース

2017年3月7日Apache Struts2に重大な脆弱性が確認されたと発表されました。 これによりApache Struts2を利用している企業は早急な対応が求められましたが、どんなに早急に対応しても攻撃者は一瞬の隙 […]

情報流出した場合の対応と予防法 セキュリティ対策

使用しているWebアプリケーションに脆弱性が発見され、対応する前に攻撃者に攻撃を仕掛けられる可能性もあります。 もし、顧客情報が流出した場合はどういう対応を企業は取らなければならなのでしょうか。 目次...

セキュリティ対策を怠ると開発会社の責任問題に!?今後のセキュリティ対策のありかた セキュリティ対策

攻撃者は常日頃からターゲット選定をしています。 サイバー攻撃数が年々増加していることは、昨今のニュースでご存じの通りですが、なかなか対策までは出来ていないのが日本の現状ではないでしょうか。 過去に...

WAFとIPS/IDSのちがいとは? セキュリティ対策

サイバー攻撃増加に伴い、世の中にはたくさんのセキュリティ対策サービスがあります。 セキュリティ対策1つ行っていれば安心というわけでもありません。 また、セキュリティサービスの得意分野を把握して導入し...