セキュリティ対策

近年、インターネットを利用したサービスや業務システムは、企業にとって欠かせない状況です。それにより多くの顧客に対して自社製品やサービスのアピール、販売が可能となり、業務効率が飛躍的に向上しています。   こうしたメリットの一方で、サイバー攻撃を受けるリスクについて考える必要...

webアプリケーションの保護に有効なWAFですが、社内にセキュリティに明るい技術者が不足している場合や、サービス開始から間もないなどの理由で導入が遅れていることも少なくありません。まだまだ日本ではWAFが普及しているとはいいがたい状況があり、導入に関する情報も不足している状況です。本記...

WAFはWebアプリケーションの脆弱性を防ぐうえで有効な対策として注目されています。WAFは「ウェブアプリケーションファイアーウォール」の略称で、Webアプリケーションを守るセキュリティ対策ツールです。今回はWAFを導入する意味とメリット、デメリットについて解説させていただきます。 WAF とは...

サイバー攻撃について詳しく知ってから企業はセキュリティ対策を考える必要があります。サイバー攻撃の手法は年々多様化しており、次々と新しい攻撃が生まれています。ここでは、現在広く知られている攻撃の種類を確認してセキュリティ対策の取り組みのヒントにしてください。 OSやサイトの脆弱性を...

クロスサイトスクリプティングは名前が難しいので馴染みがないかもしれませんが、誰もが被害に遭う可能性のある危険なサイバー攻撃の代表格です。とはいえ、しっかり対応策を講じれば防ぐことが出来ます。今回はクロスサイトスクリプティングについて解説させていただきます。 しっかり対策すれば怖...

ECサイトや宣伝用のホームページなど、ウェブシステムを持っている場合、確実なセキュリティー対策を講じることは企業活動そのものに影響を与える大事なポイントと言えます。システムがダウンしてしまうとサービスを提供できなくなり、企業としての信頼が落ちてしまいます。一方で無数の悪意を持っ...

1.Apache Strutsとは？Apache Struts2とはApache Software Foundationから提供されている、ソフトウェアフレームワークです。主にWebアプリケーションを開発するためのフレームワークで、複数のライブラリが組み込まれており、Apache Struts2を利用してWebサイトの開発を行っている個人や法人も数多...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

不正アクセスとは？不正アクセスはセキュリティキーワードの一つで、データベースやサイトに侵入したり、会員サイトやショッピングサイトなどで本人になりすましてログインする行為のことなどを指します。不正アクセスのほかに不正ログインという言葉に置き換えられることもあります。   不正...

ビジネスシーンにおいてインターネットは欠かせないものになっています。ただ、インターネット上にはさまざまな脅威が存在しているため、きちんとセキュリティ対策を行う必要があります。そこで、ニーズが高まっているのが「waf」の導入です。wafのなかでも、特にクラウド型wafに高い注目が集まって...

情報漏洩対策の基本は原因の把握から情報漏洩。年に数回は有名企業や官公庁のデータベースから情報が流出・漏洩したニュースを聞くものです。今やネットワーク環境における情報漏洩対策は必須のものといってもよいでしょう。 セキュリティ環境をしっかり整えているはずの有名企業でさえ漏洩が起こっ...

企業のセキュリティ対策情報漏洩、データの改ざんなど、情報化社会において、企業を取り巻くサイバー攻撃の脅威が増しています。ITを活用するすべての企業・組織は何らかのサイバーセキュリティリスクを抱えており、セキュリティ対策の推進には経営者のリーダーシップが必要です。では、どのような...