セキュリティ対策

WordPressは、オープンソースで気軽に使うことができるCMSとして有名ですね。 無料で簡単にブログを開設したり、サイトを立ち上げることができるため世界中で利用されています。 有志のユーザーが開発したプラグインやテーマを使うことで自由にアレンジができる点もユーザーが多い理由のひとつです...

httpsやhttpとウェブサイト上部にあるURL表記を見たことはありますか？Webサイトによってこの表記は異なります。この違いはいったい何なのでしょうか？今回はhttpとhttpsの違いについてご紹介します。 httpとは何か？HTTPは「HyperText Transfer Protocol」の略で、1980~1990年代にかけてティム・バ...

Webサービスの認証方式として、IDとパスワードを入力してログインするサービスがまだ多くみられます。しかし、Web認証するための情報は悪意のある第三者の標的となっており、セキュリティ対策を疎かにすると、サービス運営側もユーザー側も被害に遭う可能性があります。今回は、Web認証で押さえてお...

手軽にWebサイトを更新することができるオープンソースのCMS（コンテンツ管理システム　Content Management System）である「Drupal」ですが、このCMSが深刻な脆弱性を持っていることが明らかになりました。 脆弱性を悪用する概念実証コードが公開されてから攻撃が急増しています。 今回は、Drupal...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

セキュリティ対策は企業において、最重要課題に挙げるべき事項です。 昨今ではサイバー攻撃が急増し、被害に遭う企業も増加傾向にあります。 一番怖いのは、「対策したつもり」になっていることです。 こちらはかなりの企業が該当するのではないかと思われます。 特に、様々なシステムが複雑に絡み...

新聞やTV、ニュースサイトなど、以前にもまして「IoT（Internet of Things）」が注目されるようになっている一方で、IoTのセキュリティ対策に対する懸念や不安が多数指摘されています。 総務省及び経済産業省は「IoTセキュリティガイドライン」を公表し、IoTの使用について注意を喚起するとともに、...

世界的にも有名なIT企業といえばマイクロソフト社があります。OSやパソコンをはじめとする、インターネット産業には欠かせない企業です。そのマイクロソフト社が提供するサービスにAzureがあることをご存知でしょうか。 まだAzureを知らない方や、これから導入されるという方へAzureの詳細やセキュ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

webアプリケーションやサービスの多くは、インターネットを通じてサーバーにアクセスすることで、プログラムやスクリプト、コードによって様々な恩恵を受けることができます。 しかし、アクセスしたwebアプリケーションやサービスがサーバー攻撃を受けた時、webセキュリティを意識した対策が行われ...

2017年5月、ランサムウェア「WannaCry」により、世界規模の被害が発生しました。ランサムウェアに感染するとPCはロックされ、そのロック解除と引き換えに攻撃者が身代金を要求します。 「WannaCry」の猛威は終息した昨今ですが、ランサムウェアのようにDDoS攻撃の停止を条件として金銭を要求するサ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...