セキュリティ対策

年々、巧妙化するサイバー攻撃 に対し、インシデントに対応する組織作りを強化している企業も多いかと思います。   ただし、いざ企業内にCSIRT (シーサート )/PSIRT(ピーサート)※などの専門部隊を設置しても、うまく機能していない企業は多いのではないでしょうか。形骸化してしまわないセキ...

ガンブラー（Gumblar）と聞いてみなさんは何を思い浮かべるでしょうか？ ガンブラー攻撃とは、簡単に言えばWebサイトの訪問者をマルウェア感染させる攻撃手法です。2009年頃から発見され始め、最近ではほとんど被害報告がなく過去のサイバー攻撃となっています。   しかし、過去のサイバー攻撃...

  サイバー攻撃は日々多様化・巧妙化していき、今では規模数に関係なく、Webサイトを保持しているすべての企業が攻撃の対象となっています。「いままでは大丈夫だった」「まさかうちの会社は標的の対象にはならないだろう」は現状では通用しなくなってきています。 本記事では自社のWebサイト...

マルウェアとウィルスの違いをご存知ですか？ ほとんどの方がインターネットに接続するようになりました。インターネットに接続することでパソコンやスマートフォンで多くのことが行えるようになりました。しかし、インターネットによって得られるものは良いものばかりではありません。今回は、イン...

SYNフラッド攻撃をご存知ですか？まず、サイバー攻撃には、大量のデータや不正なデータを送りつけることで、標的となる機器やネットワークなどを機能不全に陥らせる「DoS攻撃」があります。 今回はこのDoS攻撃の中の一つである「SYNフラッド攻撃（SYN flooding attack）」について、攻撃方法の仕組...

DoS攻撃/DDoS攻撃をご存知ですか？どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。   今回はDoS攻撃/DDoS攻撃について紹介...

サイバーセキュリティとは？「サイバーセキュリティとは？」と言われると多くの人は漠然としたイメージを思い浮かべることができるものの、「具体的に説明してくれ」と言われると言葉に詰まってしまうのではないでしょうか？   また「ウイルスなどの被害を防ぐ」というのがもっともわかりやす...

DoS攻撃・DDoS攻撃というサイバー攻撃を知っていますか？インターネットを利用する企業や情報サービスを提供する団体はネット被害を受けることが珍しくありません。その被害を目的としたサイバー攻撃の一つに「DoS攻撃」というものがあります。サイバー攻撃としてもメジャーであり、対策するための...

脆弱性とひと口に言ってもさまざまな種類があり、その手口も巧妙化の一途をたどっています。ある攻撃への対策が整えればまた別の攻撃が登場する、まさにイタチごっこともいえる状況なのですが、それだけに多彩なアプローチを知ったうえでの脆弱性対策が求められるのです。この記事では最低限知って...

ゼロデイ攻撃は新しく発見された脆弱性の問題を解決するための修正するプログラムが提供される前に悪意があるサイバー攻撃をすることです。公開日をワンデイ（1Day）としたとき、それ以前のゼロデイ（0Day）を狙うことからゼロデイ攻撃という名前がつきました。この攻撃が厄介なところは、対策方法...

セキュリティインシデントって言葉を聞いたことありますか？不正アクセスに伴う個人情報漏洩事件などの報道を聞くことが、最近特に増えているような印象を受けます。実際、サイバー攻撃の手法は年々多様化していますし、その被害も拡大傾向にあるため、セキュリティ対策については全企業が取り組む...

WAF(Web Application Firewall)はウェブアプリケーションに対する攻撃を防ぐためのセキュリティ製品です。従来型のファイアウォールでは攻撃を検出することが不可能だった、ウェブブラウザに対する不正な入力をも検出するという特徴を持っています。そんなWAFについて、機能や防御可能な攻撃の種類...