セキュリティ対策

webセキュリティを真剣に考えるのであれば、サイバー攻撃の対策に備えることが欠かせません。以前であればDos攻撃というものが主流で、対策ツールやサービスが普及しています。しかし、最近ではDDos攻撃というものが多く報告されています。近年の傾向としては利用している方も多い「仮想通貨」など...

みなさんはBasic認証という名前をご存知ですか？ Webサイトを運営していれば一度は目にしたことがあると思います。 Basic認証はその名の通り、Webサイトに対して必要最低限の認証設定をかけることを指します。 Webサイトを公開する前に、特定の人にだけアクセスができるようにしたい時などに使用し...

サイバー攻撃の種類は多く、手口は増々巧妙になっています。サイバー攻撃から身を守るには、セキュリティ対策が必要不可欠です。今回は「IDS」「IPS」という不正な通信を検出するセキュリティ対策についてご紹介します。 1.IDSとIPSIDSとは IDSは「Intrusion Detection System」の略であり、侵入検...

インターネットを利用する中でウイルスに感染しないように気を付けていても、何らかの形で感染してしまうことがあります。実際にウイルスに感染した時にどう行動するべきか知らない方も多いのではないでしょうか。今回はウイルスに感染した際にどうするべきか、ウイルスに感染したらどうなるのか。...

悪意のある第三者からWebサイトやWebアプリケーションを守るには、Webセキュリティ対策を考える必要があります。 サイバー攻撃のひとつ、コマンドインジェクションとは何か。コマンドインジェクションによって起こり得る被害や対策についてご説明します。 1.コマンドインジェクションの仕組みコマン...

2019年7月、バーコード決済サービス「7pay」の一部のアカウントが第三者に不正アクセスされる被害が判明し、大きな話題となりました。 これは、第三者が「7pay」利用者のアカウントに不正にアクセスして本人になりすまし、登録されたクレジットカードから当該アカウントにチャージを行い、セブン‐イ...

サイバー攻撃の中でも簡単であり、安易に使われてしまう方法としてDoS攻撃の一種、F5アタックがあります。 悪意のある第三者だけでなく、ちょっとしたいたずらのつもりでwebサービスやサイトを攻撃する人も少なくありません。サーバーダウンを防ぐだけでなくインターネット上の情報資源を守るために...

昨今、サイバー攻撃による情報漏えいのニュースが報道されることが多くなりました。 企業においてセキュリティ対策の重要性が高まるなか、「そろそろ情報セキュリティの知識を身につけておいたほうがいいかもしれない」と思う人は多いのではないでしょうか。 情報セキュリティやサーバセキュリティ...

インターネットで怖いことというと情報漏えいや不正アクセス、不正送金などではないでしょうか。知らぬ間に自分の情報が漏れている、預金残高が減っているといったことは非常に怖いことです。仮に個人のパソコンではなく、仕事で使用しているパソコンから情報が漏えいしてしまったら、個人の比にな...

HTMLやCSS、PHPの理解が少なくても、気軽にブログシステムを構築できるCMSとして、WordPressがあります。さらに無料で利用できることから手頃に始められますが、その反面WordPress利用する際にはWebセキュリティ対策を考えることが大切です。WordPressを使用している方、これからWordPressを利用し...

皆さんは情報セキュリティマネジメント試験のことをご存知ですか？ 平成28年度春期から開催された国家資格の一つです。 情報セキュリティマネジメント試験についてご紹介します。 情報セキュリティマネジメント試験とは？情報セキュリティマネジメント試験とは情報処理技術者試験センターが実施する...

お手持ちのPCのセキュリティ対策は万全ですか？ウイルス対策ソフトを入れている、怪しいメールは開かないなどの基本的な対策はしていますか？ そもそもどういった経路でコンピュータウイルスに感染してしまうのかを知らないことには対策は始まりません。 今回は、ウイルスの主な感染経路についてご...