セキュリティ対策

マルウェアとウィルスの違いをご存知ですか？ ほとんどの方がインターネットに接続するようになりました。インターネットに接続することでパソコンやスマートフォンで多くのことが行えるようになりました。しかし、インターネットによって得られるものは良いものばかりではありません。今回は、イン...

SYNフラッド攻撃をご存知ですか？まず、サイバー攻撃には、大量のデータや不正なデータを送りつけることで、標的となる機器やネットワークなどを機能不全に陥らせる「DoS攻撃」があります。 今回はこのDoS攻撃の中の一つである「SYNフラッド攻撃（SYN flooding attack）」について、攻撃方法の仕組...

DoS攻撃/DDoS攻撃をご存知ですか？どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。   今回はDoS攻撃/DDoS攻撃について紹介...

サイバーセキュリティとは？「サイバーセキュリティとは？」と言われると多くの人は漠然としたイメージを思い浮かべることができるものの、「具体的に説明してくれ」と言われると言葉に詰まってしまうのではないでしょうか？   また「ウイルスなどの被害を防ぐ」というのがもっともわかりやす...

DoS攻撃・DDoS攻撃というサイバー攻撃を知っていますか？インターネットを利用する企業や情報サービスを提供する団体はネット被害を受けることが珍しくありません。その被害を目的としたサイバー攻撃の一つに「DoS攻撃」というものがあります。サイバー攻撃としてもメジャーであり、対策するための...

脆弱性とひと口に言ってもさまざまな種類があり、その手口も巧妙化の一途をたどっています。ある攻撃への対策が整えればまた別の攻撃が登場する、まさにイタチごっこともいえる状況なのですが、それだけに多彩なアプローチを知ったうえでの脆弱性対策が求められるのです。この記事では最低限知って...

ゼロデイ攻撃は新しく発見された脆弱性の問題を解決するための修正するプログラムが提供される前に悪意があるサイバー攻撃をすることです。公開日をワンデイ（1Day）としたとき、それ以前のゼロデイ（0Day）を狙うことからゼロデイ攻撃という名前がつきました。この攻撃が厄介なところは、対策方法...

セキュリティインシデントって言葉を聞いたことありますか？不正アクセスに伴う個人情報漏洩事件などの報道を聞くことが、最近特に増えているような印象を受けます。実際、サイバー攻撃の手法は年々多様化していますし、その被害も拡大傾向にあるため、セキュリティ対策については全企業が取り組む...

WAF(Web Application Firewall)はウェブアプリケーションに対する攻撃を防ぐためのセキュリティ製品です。従来型のファイアウォールでは攻撃を検出することが不可能だった、ウェブブラウザに対する不正な入力をも検出するという特徴を持っています。そんなWAFについて、機能や防御可能な攻撃の種類...

世界的にサイバー攻撃が広がっている現状において、セキュリティ対策の重要性もますます高まっています。特に、外部からの不正アクセスによる情報漏洩事故が増えているのが大きな特徴です。顧客の個人情報が漏洩しようものなら企業の存続にもかかわる重大な事態ですが、それにもかかわらず、中小企...

SaaS型WAFとは、オンラインでサービスが受けられるセキュリティ製品です。そもそもWAFとは、「ウェブ・アプリケーション・ファイアーウォール(Web Application Firewall)」のことで、ウェブアプリケーションサーバーの手前に設置してサイバー攻撃を事前に食い止めるものですが、従来は、ベンダーが...

WAFの運用に必要なリソースと聞いてみなさんは何を想像するでしょうか？ランサムウェアやDoS/DDoS攻撃など、ウェブサイトに対するサイバー攻撃には有名なものもありますが、クロスサイトスクリプティングやSQLインジェクションといったあまり聞き馴染みのない種類の攻撃手法も最近は増えています。...