セキュリティ対策

期待されるAIセキュリティとその課題AIは、人間では処理することが不可能なほどの膨大なデータでも短時間で学習が可能で、さらに、その学習データを分析することによって、通常と違うパターンの検出にも力を発揮できるのが大きな魅力です。実際、こうしたAIの特性を生かして、すでにさまざまな分野...

企業経営を行う上で、Webサイトは自社のサービスを手軽に消費者へ周知することができるため、非常に便利です。しかし、Webサイト運営者のなかには、セキュリティ対策の重要性について認識が浅い人もいるのではないでしょうか。そこで、この記事ではWebサイトにおけるセキュリティ対策の重要性につい...

今回は、代表的なサイバー攻撃の１つであるクロスサイトスクリプティングについてご説明したいと思います。どのような被害が起きてしまうのか、またクロスサイトスクリプティングの対処法について参考になれば幸いです。 概要 クロスサイトスクリプティン...

近年、Webサービスにおけるセキュリティ対策は非常に重要なものになっています。 オンラインサービスに依存する傾向が強い私たちの暮らしは同時にサイバー攻撃の脅威にも面しています。最近では特定のターゲットをサイバー攻撃する標的型攻撃というものが有名になってきています。 東京オリンピック...

身近に存在する不正ログインのリスクインターネットは今や生活に欠かせないツールです。ネットショッピングにネットバンキング、SNSなど便利なサービスはいくつもありますが、こうしたサービスでは、利用しやすいようにIDとパスワードを入力してログインする仕組みになっています。便利なのに安全に...

様々な形をとるサイバー攻撃に注意サイバー攻撃と一口に言いますが、実はたくさんの種類と異なる目的があります。現在ではその対象となるものも多くなっています。企業や政府のサイトやシステムだけでなく、個人のスマホやスマート家電、電力や交通網などのインフラなど、生活のあらゆる面にわたる...

ホワイトハッカーとはなにかみなさんはご存知でしょうか。ITシステムを導入している企業は、大企業だけでなく中小規模の企業でも多くなっています。それぞれの会社で独自のシステムを開発していて、業務の効率化を図っています。さらに、自社サイトを作り宣伝をしたり、サービスや商品の販売を行っ...

脆弱性診断はWebアプリケーションやシステムの安全性を確保するために脆弱性診断という言葉をしっていますか？今や業務のIT化というのは、どこの企業でも率先して行っていることです。それにより、業務が効率化されますし、コストの面でもメリットがあります。また、ブランドや商品の宣伝のために、...

昨今、数万件、数十万件という大規模な情報漏えい事件が発生しています。 この原因となるのは、メールによりマルウェアに感染させることを目的とした標的型攻撃や、企業が運営するWebサイトやWebサービスを狙ったサイバー攻撃によるものです。 どちらも危険なサイバー攻撃ですが、Webサイトを狙った...

セキュリティ分野へのAIの活用AI技術には、従来の技術では考えられなかったような魅力があります。たとえば、人間には処理できない膨大なデータを短時間で学習させ、その分析結果を使って未知のパターンを検出するといった具合です。この技術を搭載した製品が一般的になれば、私たちの日常生活のさ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

企業でwebサービスを利用することも多くなっていますが、セキュリティ技術者が不足する中、十分なセキュリティ対策が施せていないサービスもあります。wafはwebサービスにおけるセキュリティ対策に有効で、セキュリティ技術者が社内にいなくともサービスのセキュリティ対策を強化することが可能です...