セキュリティ対策

（2017/6/2 執筆、2020/3/6修正・加筆、2021/11/9修正・加筆、2022/10/6修正・加筆） IDSとIPSは企業や組織の情報セキュリティを確保する際に必要となるシステムです。ネットワークやサーバへの不正な侵入等を検知/遮断する仕組みなのですが、その詳細については大まかに理解をされていることが多い...

2020/2/7執筆、2022/3/2更新・加筆今や仕事でもプライベートでもインターネットを利用しないことは考えられないでしょう。しかし、そのとなりには常にサイバー攻撃による被害が潜んでいることを忘れてはなりません。   Webサイト（Webシステム）、ブログ等を運営している方はもとより、あらゆ...

2018/4/20 執筆、2020/1/14修正・加筆、2022/2/28修正・加筆、2022/10/5修正・加筆自社で利用しているWebアプリケーションのセキュリティ対策状況をご存知でしょうか。もし、Webアプリケーションに脆弱性が存在し対策がされていないのであれば、サイバー攻撃によってWebサイトが簡単に改ざんされた...

2018/06/11執筆、2019/9/18修正、2020/12/16加筆、2022/2/28加筆マルウェアとウイルスの違いをご存知でしょうか？   インターネットへの接続、利用はいまや社会インフラの一つといえるほどに普及しています。ビジネス用途でパソコンから接続したり、スマートフォンから情報を得るために接続し...

2018/6/8 執筆、2019/9/19修正・加筆、2022/2/25変更・加筆EC、流通大手Amazon社の提供するクラウドサービスAWS（Amazon Web Service）。国内クラウド市場でもトップシェアを誇っています。   企業におけるITシステムおよび環境の構築でも、クラウドの活用が進んでいます。政府も利用システム...

（2018/4/26 執筆、2019/11/6修正・加筆、2022/1/22修正・加筆） Webアプリケーションへのサイバー攻撃としてよく知られる方法に、ブルートフォースアタックやSQLインジェクションがあります。その被害事例や手口、対策については広く知られるようになってきました。   これらの攻撃と並んで、...

（2018/3/22執筆、2019/2/25修正・加筆、2022/1/21修正・加筆） インターネットをはじめとしたネットワークの発達は、企業や組織に大きな利益と業務の変化をもたらしてくれました。ネットワークに常時接続し、デジタルデータのやり取りやサービスの提供を受けることで、業務の効率化などの様々なメ...

（2018/2/7執筆、2019/10/26修正・加筆、2022/1/21修正・加筆） パソコンやスマートフォンでブラウザを利用してWebサイトを参照している時に、URLを意識して見ることがあるでしょうか。URLはWeb上のどの番地を見ているというアドレスを表すものですが、その始まりがhttpsの場合とhttpの場合がありま...

（2019/11/25 執筆、2022/1/6修正・加筆） CSRF（クロスサイトリクエストフォージェリ）はWebシステムを悪用したサイバー攻撃の一種です。攻撃用のWebページを用意して、システムに意図しないリクエストを行うことを強要します。システム側の脆弱性を突くことで、予期せぬ情報発信やログイン中のシ...

twitter上に投稿されたCloudflare社のCEO、Matthew Prince氏のツイート（https://twitter.com/eastdakota/status/1469800951351427073 、2021年12月1日に最初のExploit（攻撃）が行われた記録を確認したという内容）をはじめとした多数の有識者による、今では “log4shell” と呼ばれる未知の脆弱性に...

※ 2021年12月21日現在の情報です log4shellの概要この脆弱性は、Apache Log4j（以下、Log4j）と呼ばれるデータログ生成・記録APIが持っていたRCE（リモートコード実行）が可能なゼロデイ脆弱性です。   CVE-2021-44228、国内ではJVNVU#96768815で報告されているこの脆弱性は、開発元の The Apa...

2021年12月9日 Java のログライブラリである Apahe Log4j に非常にリスクの高い脆弱性が発見され、アナウンスされました。   脆弱性に関する弊社サイバーセキュリティクラウドからの情報はこちらも参照ください。 Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙った攻撃について Apache Log4...