• 2019.03.15

    HTTPヘッダ・インジェクションの対策まとめ

    セキュリティ対策

    Webセキュリティを考える上で、HTTPヘッダ・インジェクションの仕組みや対策を理解することはとても重要です。 Webサービス提供者とユーザーの双方が、安心安全にWebを利用するためにも、改行コードを利用したHTTPヘッダ・インジェクションの知識と対策をしっかりと覚えておきましょう。 1.HTTPヘッ...

    2019.03.15

  • Web-vulnerability-diagnosis

    2019.03.14

    サイバーセキュリティクラウド  無料でできるWeb脆弱性診断

    セキュリティ対策

    Webサイトの脆弱性はシステムを開発・運営する上で、日常的且つ重要な問題です。 近年では、Webサイトに対するサイバー攻撃数が16.6億→45億※1と急増しており、個人情報漏洩、サービス停止、売上機会の損失、ブランドイメージの棄損など甚大な被害をもたらすことも増えてきています。 日々新たな脆...

    2019.03.14

  • Web-security-ntroduction-cost

    2019.03.11

    Webセキュリティ導入の費用は?

    セキュリティ対策

    Webセキュリティの重要性は理解していても、費用を考えると導入に踏み切れないと方も多いのではないでしょうか。価格が高い=性能が優れているという観点もありますが、多くの機能がありながらも適切に利用できないとせっかくのWebセキュリティ対策も無駄になってしまいます。 今回は、難しく思われ...

    2019.03.11

  • File-include-measures

    2019.03.09

    ファイルインクルードの対策

    セキュリティ対策

    webセキュリティに対して知識を増やしていると、「こんな方法で攻撃されてしまうの?」と驚くことが多いのではないでしょうか。 ファイルインクルードについても同様であり、本来の用途や意図とは違った方法で悪用されてしまう攻撃手法です。   ファイルインクルードはどんなものなのか。どの...

    2019.03.09

  • OS-command-injection-Measures

    2019.03.06

    OSコマンドインジェクションの仕組みとその対策

    セキュリティ対策

    ブルートフォースアタックやSQLインジェクションは比較的耳にしやすいサイバー攻撃ですが、そういったサイバー攻撃の中に「OSコマンドインジェクション攻撃」というものも存在しています。 「OSコマンドインジェクション」とは一体どういうサイバー攻撃なのでしょうか。 今回は「OSコマンドインジェ...

    2019.03.06

  • Threat-of-cyber-attackandmeasures

    2019.03.05

    情報セキュリティを取り巻く5つの脅威

    セキュリティ対策

    IT技術が発達するほど情報セキュリティは複雑化の道を進む一方です。 独立行政法人情報処理推進機構(IPA)が毎年公表している情報セキュリティの脅威からも判断がつきます。現在、我々のIT社会を取り巻いている脅威にはどのようなものがあるのか代表的な5つの脅威と、今後注意すべきポイントについ...

    2019.03.05

  • Site tampering-Detection-mechanism

    2019.03.04

    Webサイト改ざんの検知の仕組みとは?

    セキュリティ対策

    サイバー攻撃の中には、Webサイトのコンテンツが配置されているサーバーに対して攻撃を仕掛け、Web改ざんを行うものがあります。手間暇かけて作り上げたコンテンツを悪用されたり、台無しにされてしまうこともあり、対策には力を入れたいところです。   今回は、Web改ざんの検知サービスについ...

    2019.03.04

  • Information-security-studybook

    2019.03.01

    Webアプリケーションのセキュリティのために読んでおきたい記事

    セキュリティ対策

    Webアプリケーションを活用しているホームページやWebサイトをもつ企業は少なくありません。しかし最近では、Webアプリケーションをターゲットにするサイバー攻撃は珍しくなくなりました。不正アクセス等の悪質なトラブルに、どのような対策をすれば良いのでしょうか。Webアプリケーションのセキュ...

    2019.03.01

  • 2019.02.28

    企業のセキュリティ担当者に求められること

    セキュリティ対策

    情報セキュリティ対策の不備が原因で発生する事故が後を絶ちません。現代社会は様々なものがネットワークにつながり、相互に複雑な関係を持っています。そのため、ある場所で発生した事故が、別の場所に影響を及ぼすこともあり、このような状況が被害の拡大につながっています。 企業のセキュリティ...

    2019.02.28

  • password-cracking

    2019.02.27

    パスワード解析の危険性?安全なパスワード設定とは

    セキュリティ対策

    多くの人々が日々何気なく利用しているWebサービスには、ユーザー名とパスワードを設定しているものがあるでしょう。サービスをたくさん利用しているとついつい同じようなパスワードを使いまわしてしまうかもしれません。 パスワードの使い回しは利用者がついついやってしまうことではありますが、...

    2019.02.27

  • AWS-security-measures

    2019.02.26

    httpsにすると何がいいの?SSL通信とは

    セキュリティ対策

    パソコンやスマートフォンでブラウザを利用してWebサイトを見ている時に、httpsで始まるURLに気が付いたことはあるでしょうか。httpsは、サービス提供者とユーザーが安全に通信できるようにするために存在します。今回は、HTTP (http://から始まるもの)とHTTPS (https://から始まるもの)の違い...

    2019.02.26

  • Cyber-attack-visualization-tool

    2019.02.25

    サイバー攻撃可視化ツールで、サイバー攻撃の現状を知る

    セキュリティ対策

    不正なアクセスや攻撃が世界中で増え続けている昨今、実際にどのような攻撃がどこから発せられているのでしょうか? そんな疑問を解決するサービスが様々な企業から、サイバー攻撃可視化ツールとして提供されています。 このツールを使うことで、サイバー攻撃の状況を確認することが可能です。今回...

    2019.02.25