セキュリティ対策

Webサイトを作る際に必要になるのは掲載するコンテンツです。そして欠かせないものといえばセキュリティ対策です。セキュリティ対策を疎かにすると、想像以上に大きな損害を出してしまう可能性があります。Webサイトをこれから作る方へ、絶対に知っておきたいセキュリティ対策について紹介します。 ...

Webサービスの認証方式として、IDとパスワードを入力してログインするサービスがまだ多くみられます。しかし、Web認証するための情報は悪意のある第三者の標的となっており、セキュリティ対策を疎かにすると、サービス運営側もユーザー側も被害に遭う可能性があります。今回は、Web認証で押さえてお...

米EMCが世界16カ国の企業を対象に情報セキュリティ対策の自己評価について調査したところ、日本が最も低い結果となりました。 日本のセキュリティに関するリテラシーは著しく低い状況で、このままではサイバー攻撃の餌食になる企業が増えることが予測されます。   参考URL:セキュリティ対策「...

企業を狙うサイバー犯罪は年々、件数・被害総額ともに軽視できない事態となってきています。特にWebアプリケーションを利用する企業には、システムOSと並行してセキュリティ対策を実行していく必要があります。 今回はセキュリティ対策として普及しつつあるWAFについて紹介します。 WAFとは何か、そ...

最近は、企業のホームページがサイバー攻撃を受けたというニュースも良く見るようになりました。サイバー攻撃の増加に伴い、セキュリティ対策サービスも多様化してきました。まだ一つのセキュリティ対策ですべてのサイバー攻撃に対抗できるような強固なサービスはでてきていません。そのため、セキ...

セキュリティ対策は企業において、最重要課題に挙げるべき事項です。 昨今ではサイバー攻撃が急増し、被害に遭う企業も増加傾向にあります。 一番怖いのは、「対策したつもり」になっていることです。 こちらはかなりの企業が該当するのではないかと思われます。 特に、様々なシステムが複雑に絡み...

今回は、HTTPヘッダインジェクションとOSコマンドインジェクションという、2種類のサイバー攻撃についてご紹介します。 HTTPヘッダインジェクション 概要 HTTPヘッダインジェクションは、HTTPレスポンスヘッダの出力処理に関するサイバー攻撃です。この脆弱性が存在する場合、「任意...

新聞やTV、ニュースサイトなど、以前にもまして「IoT（Internet of Things）」が注目されるようになっている一方で、IoTのセキュリティ対策に対する懸念や不安が多数指摘されています。 総務省及び経済産業省は「IoTセキュリティガイドライン」を公表し、IoTの使用について注意を喚起するとともに、...

世界的にもサイバーセキュリティの重要性がますます高まる中で、近年は外部からのサイバー攻撃による個人情報漏えい事故が増加しています。特にWebサイトへの不正アクセスによる情報漏えい被害が拡大していることから、「Webセキュリティ」の重要性が高まっています。 こうした背景がある中で、国内...

ITの進化に加えて個人の方の利用するデバイスの性能も上がり、インターネットを利用する人々が非常に増えてきました。 しかし、webセキュリティについての意識や知識が少ない場合も多く、悪意のある第三者からの攻撃に晒されているのも現実です。 今回はサイバー攻撃から身を守るために、webセキュ...

世界的にも有名なIT企業といえばマイクロソフト社があります。OSやパソコンをはじめとする、インターネット産業には欠かせない企業です。そのマイクロソフト社が提供するサービスにAzureがあることをご存知でしょうか。 まだAzureを知らない方や、これから導入されるという方へAzureの詳細やセキュ...

CMSとはコンテンツマネジメントシステムの略であり、オープンソースのものを利用すれば誰でも気軽に利用できます。CMSにはHTMLやCSS、PHPなどを理解しなくてもWebページやコミュニティサイトを作成することができます。利用する際は技術的知識やWebセキュリティを意識することが大切です。今回はCMS...