• Webサイト改ざんとはどのような攻擊か 被害件数と攻撃の手口から見るWebサイト改ざんの傾向 脆弱性を悪用した攻撃によるWeb改ざん 管理者アカウント乗っ取りによるWeb改ざん Webサイト改ざん対策、どうすればいい?File-include-measures

    2021.08.19

    Webサイト改ざんの傾向と未然に防ぐ対策方法

    セキュリティ対策

    Webサイト改ざんは、Webサイトを保有していれば組織の規模や業種にかかわらず行われるサイバー攻撃です。 さまざまなWebサイトで個人情報が管理されるようになったことで、大企業のWebサイトだけでなく中小企業のWebサイトでも被害が出ています。 むしろセキュリティ対策が不十分な中小企業のWebサ...

    2021.08.19

  • WAFがなぜWebアプリケーションのセキュリティ対策に必要なのか?理由を徹底解説

    2021.07.20

    WAFがなぜWebアプリケーションのセキュリティ対策に必要なのか?理由を徹底解説

    セキュリティ対策

    近年「SQLインジェクション」や「クロスサイトスクリプティング(XSS)」といったサイバー攻撃による情報漏えいの被害が急増しています。 ニュースでもたびたび報道されるようになり、こうした攻撃手法も世の中に広く知られるようになりました。サイバーセキュリティの最新情報に精通していないWebサ...

    2021.07.20

  • AWS WAFとはどのようなものか AWS-WAF

    2021.07.07

    AWS WAFとはどのようなものか

    セキュリティ対策

    AWS WAFをご存知でしょうか?世界規模で通販サイトとして活躍するAmazonは、通販以外にも多くのサービスを提供しています。   ITサービスとして代表的なものがAWS(Amazon Web Services)です。 市場調査会社Canalysによると、AWSはクラウドインフラ市場で30%以上のシェアを有しており、競合...

    2021.07.07

  • SaaS(クラウド)型WAFを利用するメリットとは?ソフトウェア型WAFの違いなども解説

    2021.07.07

    クラウド型WAFを利用するメリットとは?

    セキュリティ対策

    クラウド型WAFとは、オンラインでサービスが受けられるセキュリティ製品です。   そもそもWAFとは、「ウェブ・アプリケーション・ファイアーウォール(Web Application Firewall)」のことで、Webアプリケーションサーバの手前に設置してサイバー攻撃を事前に食い止めるものです。従来は、ベンダ...

    2021.07.07

  • SQLインジェクション攻撃の方法と対策

    2021.07.06

    SQLインジェクション攻撃の方法と対策

    セキュリティ対策

    SQLインジェクションをご存知でしょうか?SQLインジェクションは、Webサイトの運営者が留意し対策すべきサイバー攻撃のひとつです。ここではSQLインジェクションの概要とその対策について解説します。 SQLインジェクションとはSQLインジェクションの流れ多くのWebアプリケーションはデータベースと...

    2021.07.06

  • SQLインジェクションへの対策例

    2021.07.06

    SQLインジェクションへの対策例

    セキュリティ対策

    SQLインジェクション攻撃の「インジェクション」とは「注入」を意味します。Webアプリケーションに対してSQLと呼ばれるコマンドの入力が不正に行われることでサーバーのデータを抽出・改ざんします。この記事ではSQLインジェクションへの対策例について解説します。 SQLインジェクションの影響は?...

    2021.07.06

  • 2021.06.16

    巧妙化するサイバー攻撃、企業が構築すべきセキュリティ対策組織とは?

    Webセキュリティ

    年々、巧妙化するサイバー攻撃 に対し、インシデントに対応する組織作りを強化している企業も多いかと思います。   ただし、いざ企業内にCSIRT (シーサート )/PSIRT(ピーサート)※などの専門部隊を設置しても、うまく機能していない企業は多いのではないでしょうか。形骸化してしまわないセキ...

    2021.06.16

  • ガンブラー(Gumblar)とは?

    2021.06.10

    ガンブラー(Gumblar)とは?

    セキュリティ対策

    ガンブラー(Gumblar)と聞いてみなさんは何を思い浮かべるでしょうか? ガンブラー攻撃とは、簡単に言えばWebサイトの訪問者をマルウェア感染させる攻撃手法です。2009年頃から発見され始め、最近ではほとんど被害報告がなく過去のサイバー攻撃となっています。   しかし、過去のサイバー攻撃...

    2021.06.10

  • 2021.05.07

    急増している企業Webサイトへのサイバー攻撃被害、今するべき対策とは

    Webセキュリティ

      サイバー攻撃は日々多様化・巧妙化していき、今では規模数に関係なく、Webサイトを保持しているすべての企業が攻撃の対象となっています。「いままでは大丈夫だった」「まさかうちの会社は標的の対象にはならないだろう」は現状では通用しなくなってきています。 本記事では自社のWebサイト...

    2021.05.07

  • サイバーセキュリティとはなにか? サイバーセキュリティとは? サイバーセキュリティの盲点。どのようなサイバーセキュリティの選択肢があるか?マルウェアとウィルスの違いとその種類 Security-check-of-WordPress

    2020.12.16

    マルウェアとウィルスの違いとその種類

    セキュリティ対策

    マルウェアとウィルスの違いをご存知ですか? ほとんどの方がインターネットに接続するようになりました。インターネットに接続することでパソコンやスマートフォンで多くのことが行えるようになりました。しかし、インターネットによって得られるものは良いものばかりではありません。今回は、イン...

    2020.12.16

  • SYNフラッド攻撃の対策(SYN flooding attack)

    2020.10.08

    SYNフラッド攻撃の対策(SYN flooding attack)

    セキュリティ対策

    SYNフラッド攻撃をご存知ですか?まず、サイバー攻撃には、大量のデータや不正なデータを送りつけることで、標的となる機器やネットワークなどを機能不全に陥らせる「DoS攻撃」があります。 今回はこのDoS攻撃の中の一つである「SYNフラッド攻撃(SYN flooding attack)」について、攻撃方法の仕組...

    2020.10.08

  • Webサイトの閲覧ができない!DoS攻撃とDDoS攻撃との違いとは?Denial-of-Service-attack

    2020.10.08

    Webサイトの閲覧ができない!DoS攻撃、DDoS攻撃とは?

    セキュリティ対策

    DoS攻撃/DDoS攻撃をご存知ですか?どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。   今回はDoS攻撃/DDoS攻撃について紹介...

    2020.10.08