セキュリティ対策

httpsやhttpとウェブサイト上部にあるURL表記を見たことはありますか？Webサイトによってこの表記は異なります。この違いはいったい何なのでしょうか？今回はhttpとhttpsの違いについてご紹介します。 httpとは何か？HTTPは「HyperText Transfer Protocol」の略で、1980~1990年代にかけてティム・バ...

Webサービスの認証方式として、IDとパスワードを入力してログインするサービスがまだ多くみられます。しかし、Web認証するための情報は悪意のある第三者の標的となっており、セキュリティ対策を疎かにすると、サービス運営側もユーザー側も被害に遭う可能性があります。今回は、Web認証で押さえてお...

手軽にWebサイトを更新することができるオープンソースのCMS（コンテンツ管理システム　Content Management System）である「Drupal」ですが、このCMSが深刻な脆弱性を持っていることが明らかになりました。 脆弱性を悪用する概念実証コードが公開されてから攻撃が急増しています。 今回は、Drupal...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

セキュリティ対策は企業において、最重要課題に挙げるべき事項です。 昨今ではサイバー攻撃が急増し、被害に遭う企業も増加傾向にあります。 一番怖いのは、「対策したつもり」になっていることです。 こちらはかなりの企業が該当するのではないかと思われます。 特に、様々なシステムが複雑に絡み...

世界的にも有名なIT企業といえばマイクロソフト社があります。OSやパソコンをはじめとする、インターネット産業には欠かせない企業です。そのマイクロソフト社が提供するサービスにAzureがあることをご存知でしょうか。 まだAzureを知らない方や、これから導入されるという方へAzureの詳細やセキュ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

webアプリケーションやサービスの多くは、インターネットを通じてサーバーにアクセスすることで、プログラムやスクリプト、コードによって様々な恩恵を受けることができます。 しかし、アクセスしたwebアプリケーションやサービスがサーバー攻撃を受けた時、webセキュリティを意識した対策が行われ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

IT技術が発達するほど情報セキュリティは複雑化の道を進む一方です。 独立行政法人情報処理推進機構（IPA）が毎年公表している情報セキュリティの脅威からも判断がつきます。現在、我々のIT社会を取り巻いている脅威にはどのようなものがあるのか代表的な5つの脅威と、今後注意すべきポイントについ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

今回は脆弱性診断ツールのOWASP ZAPを紹介します。   OWASP ZAPは非常に簡単に脆弱性診断が行えるツールです。   OWASPは「The Open Web Application Security Project」の略称です。   Webアプリケーションのセキュリティに関する情報を広めることを目的として活動する、グローバル...