セキュリティ対策

企業においてウェブアプリケーションを使った顧客向けのサービスや業務システムを利用している場合、そのセキュリティーは重要課題の一つです。もし不正アクセスなどの被害に遭ってしまうと、大きなダメージを受けることになります。そこで、様々な対策を施すわけですが、その中でも効果的なのがWAF...

セキュリティエンジニアという言葉を知っていますか？パソコンやスマートフォンだけでなく、今では車や家電など生活のあらゆるモノがインターネットに接続されるようになっています。一方、私たちの生活が便利になるとともに、サイバー攻撃による個人情報の漏洩などのニュースも頻繁に聞かれるよう...

近年、インターネットを利用したサービスや業務システムは、企業にとって欠かせない状況です。それにより多くの顧客に対して自社製品やサービスのアピール、販売が可能となり、業務効率が飛躍的に向上しています。   こうしたメリットの一方で、サイバー攻撃を受けるリスクについて考える必要...

webアプリケーションの保護に有効なWAFですが、社内にセキュリティに明るい技術者が不足している場合や、サービス開始から間もないなどの理由で導入が遅れていることも少なくありません。まだまだ日本ではWAFが普及しているとはいいがたい状況があり、導入に関する情報も不足している状況です。本記...

WAFはWebアプリケーションの脆弱性を防ぐうえで有効な対策として注目されています。WAFは「ウェブアプリケーションファイアーウォール」の略称で、Webアプリケーションを守るセキュリティ対策ツールです。今回はWAFを導入する意味とメリット、デメリットについて解説させていただきます。 WAF とは...

サイバー攻撃について詳しく知ってから企業はセキュリティ対策を考える必要があります。サイバー攻撃の手法は年々多様化しており、次々と新しい攻撃が生まれています。ここでは、現在広く知られている攻撃の種類を確認してセキュリティ対策の取り組みのヒントにしてください。 OSやサイトの脆弱性を...

DDoS攻撃はWebサーバへ大量のトラフィックを流すことでサービスを停止に追い込むサイバー攻撃の1つです。有効な対処法としてWAFの導入をおすすめする声も多いですが、効果はどれほど期待できるかも重要なポイントです。 今回は、DDoS攻撃の仕組みやWAFによる対策方法のポイントについてご紹介します...

クロスサイトスクリプティングは名前が難しいので馴染みがないかもしれませんが、誰もが被害に遭う可能性のある危険なサイバー攻撃の代表格です。とはいえ、しっかり対応策を講じれば防ぐことが出来ます。今回はクロスサイトスクリプティングについて解説させていただきます。 しっかり対策すれば怖...

ECサイトや宣伝用のホームページなど、ウェブシステムを持っている場合、確実なセキュリティー対策を講じることは企業活動そのものに影響を与える大事なポイントと言えます。システムがダウンしてしまうとサービスを提供できなくなり、企業としての信頼が落ちてしまいます。一方で無数の悪意を持っ...

1.Apache Strutsとは？Apache Struts2とはApache Software Foundationから提供されている、ソフトウェアフレームワークです。主にWebアプリケーションを開発するためのフレームワークで、複数のライブラリが組み込まれており、Apache Struts2を利用してWebサイトの開発を行っている個人や法人も数多...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

不正アクセスとは？不正アクセスはセキュリティキーワードの一つで、データベースやサイトに侵入したり、会員サイトやショッピングサイトなどで本人になりすましてログインする行為のことなどを指します。不正アクセスのほかに不正ログインという言葉に置き換えられることもあります。   不正...