セキュリティ対策

DoS攻撃・DDoS攻撃というサイバー攻撃を知っていますか？インターネットを利用する企業や情報サービスを提供する団体はネット被害を受けることが珍しくありません。その被害を目的としたサイバー攻撃の一つに「DoS攻撃」というものがあります。サイバー攻撃としてもメジャーであり、対策するための...

脆弱性とひと口に言ってもさまざまな種類があり、その手口も巧妙化の一途をたどっています。ある攻撃への対策が整えればまた別の攻撃が登場する、まさにイタチごっこともいえる状況なのですが、それだけに多彩なアプローチを知ったうえでの脆弱性対策が求められるのです。この記事では最低限知って...

ゼロデイ攻撃は新しく発見された脆弱性の問題を解決するための修正するプログラムが提供される前に悪意があるサイバー攻撃をすることです。公開日をワンデイ（1Day）としたとき、それ以前のゼロデイ（0Day）を狙うことからゼロデイ攻撃という名前がつきました。この攻撃が厄介なところは、対策方法...

セキュリティインシデントって言葉を聞いたことありますか？不正アクセスに伴う個人情報漏洩事件などの報道を聞くことが、最近特に増えているような印象を受けます。実際、サイバー攻撃の手法は年々多様化していますし、その被害も拡大傾向にあるため、セキュリティ対策については全企業が取り組む...

WAF(Web Application Firewall)はウェブアプリケーションに対する攻撃を防ぐためのセキュリティ製品です。従来型のファイアウォールでは攻撃を検出することが不可能だった、ウェブブラウザに対する不正な入力をも検出するという特徴を持っています。そんなWAFについて、機能や防御可能な攻撃の種類...

世界的にサイバー攻撃が広がっている現状において、セキュリティ対策の重要性もますます高まっています。特に、外部からの不正アクセスによる情報漏洩事故が増えているのが大きな特徴です。顧客の個人情報が漏洩しようものなら企業の存続にもかかわる重大な事態ですが、それにもかかわらず、中小企...

SaaS型WAFとは、オンラインでサービスが受けられるセキュリティ製品です。そもそもWAFとは、「ウェブ・アプリケーション・ファイアーウォール(Web Application Firewall)」のことで、ウェブアプリケーションサーバーの手前に設置してサイバー攻撃を事前に食い止めるものですが、従来は、ベンダーが...

WAFの運用に必要なリソースと聞いてみなさんは何を想像するでしょうか？ランサムウェアやDoS/DDoS攻撃など、ウェブサイトに対するサイバー攻撃には有名なものもありますが、クロスサイトスクリプティングやSQLインジェクションといったあまり聞き馴染みのない種類の攻撃手法も最近は増えています。...

WordPressはブログやホームページを簡単に作成することが出来るツールです。しかし、WordPressでブログやホームページを作成するときに注意が必要なのがサイバー攻撃を受けるリスクがある点です。サイバー攻撃からブログやホームページを守るために都度修正プログラムなどが更新されて対策する必要...

サイバー攻撃では情報の流出はもちろん、改ざんなどによる被害もよく見られます。Webアプリケーションが攻撃を受けてサイトが改ざんされてしまうことで悪意のある画像やページが多くの人たちの目に触れてしまう、またはダウンしてアクセスできない状況に追い込まれてしまうといった問題も起こりえま...

情報漏洩。現代ビジネスにおいてもっとも頻繁に見られるトラブルといってもよいでしょう。大企業から大量の顧客データが流出してしまうケースもときどき見られます。ITやクラウドの導入によってデータの管理・活用の利便性が飛躍的に向上した結果、今度はそのデータを漏洩・流出してしまうといった...

SQLインジェクション攻撃の「インジェクション」とは「注入」を意味します。Webアプリケーションに対してSQLと呼ばれる不正なコマンド入力が行われることでサーバーのデータを抽出・改ざんすることができるようになるものです。この記事ではSQLインジェクションへの対策例について解説させていただ...