セキュリティ対策

Webサイト改ざんは、Webサイトを保有していれば組織の規模や業種にかかわらず行われるサイバー攻撃です。 さまざまなWebサイトで個人情報が管理されるようになったことで、大企業のWebサイトだけでなく中小企業のWebサイトでも被害が出ています。 むしろセキュリティ対策が不十分な中小企業のWebサ...

近年「SQLインジェクション」や「クロスサイトスクリプティング(XSS)」といったサイバー攻撃による情報漏えいの被害が急増しています。 ニュースでもたびたび報道されるようになり、こうした攻撃手法も世の中に広く知られるようになりました。サイバーセキュリティの最新情報に精通していないWebサ...

AWS WAFをご存知でしょうか？世界規模で通販サイトとして活躍するAmazonは、通販以外にも多くのサービスを提供しています。   ITサービスとして代表的なものがAWS（Amazon Web Services）です。 市場調査会社Canalysによると、AWSはクラウドインフラ市場で30％以上のシェアを有しており、競合...

クラウド型WAFとは、オンラインでサービスが受けられるセキュリティ製品です。   そもそもWAFとは、「ウェブ・アプリケーション・ファイアーウォール(Web Application Firewall)」のことで、Webアプリケーションサーバの手前に設置してサイバー攻撃を事前に食い止めるものです。従来は、ベンダ...

SQLインジェクションをご存知でしょうか？SQLインジェクションは、Webサイトの運営者が留意し対策すべきサイバー攻撃のひとつです。ここではSQLインジェクションの概要とその対策について解説します。 SQLインジェクションとはSQLインジェクションの流れ多くのWebアプリケーションはデータベースと...

SQLインジェクション攻撃の「インジェクション」とは「注入」を意味します。Webアプリケーションに対してSQLと呼ばれるコマンドの入力が不正に行われることでサーバーのデータを抽出・改ざんします。この記事ではSQLインジェクションへの対策例について解説します。 SQLインジェクションの影響は？...

年々、巧妙化するサイバー攻撃 に対し、インシデントに対応する組織作りを強化している企業も多いかと思います。   ただし、いざ企業内にCSIRT (シーサート )/PSIRT(ピーサート)※などの専門部隊を設置しても、うまく機能していない企業は多いのではないでしょうか。形骸化してしまわないセキ...

ガンブラー（Gumblar）と聞いてみなさんは何を思い浮かべるでしょうか？ ガンブラー攻撃とは、簡単に言えばWebサイトの訪問者をマルウェア感染させる攻撃手法です。2009年頃から発見され始め、最近ではほとんど被害報告がなく過去のサイバー攻撃となっています。   しかし、過去のサイバー攻撃...

  サイバー攻撃は日々多様化・巧妙化していき、今では規模数に関係なく、Webサイトを保持しているすべての企業が攻撃の対象となっています。「いままでは大丈夫だった」「まさかうちの会社は標的の対象にはならないだろう」は現状では通用しなくなってきています。 本記事では自社のWebサイト...

SYNフラッド攻撃をご存知ですか？まず、サイバー攻撃には、大量のデータや不正なデータを送りつけることで、標的となる機器やネットワークなどを機能不全に陥らせる「DoS攻撃」があります。 今回はこのDoS攻撃の中の一つである「SYNフラッド攻撃（SYN flooding attack）」について、攻撃方法の仕組...

DoS攻撃/DDoS攻撃をご存知ですか？どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。 今回はDoS攻撃/DDoS攻撃について紹介すると共...

サイバーセキュリティとは？サイバーセキュリティとは、ネットワーク、デバイス、およびデータを不正アクセスまたは犯罪使用から保護する技術であり、情報の機密性、完全性、および可用性を確保する実践です。   2015年に施行された「サイバーセキュリティ基本法」では、 サイバーセキュリティ...