セキュリティ対策

パソコンのお使いの方はファイアウォールを知っていますか？ 名前だけ知ってる、という方も今回の記事からファイアウォールの知識を蓄えましょう！ ファイアウォールとはファイアウォールとは、firewall: 防火壁のことですが、コンピュータ・セキュリティの分野では、予め設定したルールに従い、通...

WAF とは？ Webアプリケーションの脆弱性を突いた攻撃からWebサイトを守るためのセキュリティ対策です。 SQLインジェクションやクロスサイトスクリプティング(XSS)など、FW（ファイアウォール）やIPS/IDS（不正侵入防止システム/不正侵入検知システム）では守ることが出来ない攻撃を検知・遮断する...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

WordPressは、オープンソースで気軽に使うことができるCMSとして有名ですね。 無料で簡単にブログを開設したり、サイトを立ち上げることができるため世界中で利用されています。 有志のユーザーが開発したプラグインやテーマを使うことで自由にアレンジができる点もユーザーが多い理由のひとつです...

httpsやhttpとウェブサイト上部にあるURL表記を見たことはありますか？Webサイトによってこの表記は異なります。この違いはいったい何なのでしょうか？今回はhttpとhttpsの違いについてご紹介します。 httpとは何か？HTTPは「HyperText Transfer Protocol」の略で、1980~1990年代にかけてティム・バ...

Webサービスの認証方式として、IDとパスワードを入力してログインするサービスがまだ多くみられます。しかし、Web認証するための情報は悪意のある第三者の標的となっており、セキュリティ対策を疎かにすると、サービス運営側もユーザー側も被害に遭う可能性があります。今回は、Web認証で押さえてお...

手軽にWebサイトを更新することができるオープンソースのCMS（コンテンツ管理システム　Content Management System）である「Drupal」ですが、このCMSが深刻な脆弱性を持っていることが明らかになりました。 脆弱性を悪用する概念実証コードが公開されてから攻撃が急増しています。 今回は、Drupal...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

セキュリティ対策は企業において、最重要課題に挙げるべき事項です。 昨今ではサイバー攻撃が急増し、被害に遭う企業も増加傾向にあります。 一番怖いのは、「対策したつもり」になっていることです。 こちらはかなりの企業が該当するのではないかと思われます。 特に、様々なシステムが複雑に絡み...

新聞やTV、ニュースサイトなど、以前にもまして「IoT（Internet of Things）」が注目されるようになっている一方で、IoTのセキュリティ対策に対する懸念や不安が多数指摘されています。 総務省及び経済産業省は「IoTセキュリティガイドライン」を公表し、IoTの使用について注意を喚起するとともに、...

世界的にも有名なIT企業といえばマイクロソフト社があります。OSやパソコンをはじめとする、インターネット産業には欠かせない企業です。そのマイクロソフト社が提供するサービスにAzureがあることをご存知でしょうか。 まだAzureを知らない方や、これから導入されるという方へAzureの詳細やセキュ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...