セキュリティ対策

情報セキュリティの基礎知識は、読書やWebサイトからも手軽に学ぶことができます。 今回は「情報セキュリティの勉強に絶対読んでおきたい3冊」を紹介します。 1.図解入門よくわかる最新情報セキュリティの基本と仕組み（第3版）書籍名：図解入門よくわかる最新情報セキュリティの基本と仕組み（第3...

多くの人々が日々何気なく利用しているWebサービスには、ユーザー名とパスワードを設定しているものがあるでしょう。サービスをたくさん利用しているとついつい同じようなパスワードを使いまわしてしまうかもしれません。 パスワードの使い回しは利用者がついついやってしまうことではありますが、...

webセキュリティを真剣に考えるのであれば、サイバー攻撃の対策に備えることが欠かせません。以前であればDos攻撃というものが主流で、対策ツールやサービスが普及しています。しかし、最近ではDDos攻撃というものが多く報告されています。近年の傾向としては利用している方も多い「仮想通貨」など...

みなさんはBasic認証という名前をご存知ですか？   Webサイトを運営していれば一度は目にしたことがあると思います。 Basic認証はその名の通り、Webサイトに対して必要最低限の認証設定をかけることを指します。 Webサイトを公開する前に、特定の人にだけアクセスができるようにしたい時などに...

サイバー攻撃の種類は多く、手口は増々巧妙になっています。サイバー攻撃から身を守るには、セキュリティ対策が必要不可欠です。今回は「IDS」「IPS」という不正な通信を検出するセキュリティ対策についてご紹介します。 1.IDSとIPSIDSとはIDSは「Intrusion Detection System」の略であり、侵入検知...

インターネットを利用する中でウイルスに感染しないように気を付けていても、何らかの形で感染してしまうことがあります。   実際にウイルスに感染した時にどう行動するべきか知らない方も多いのではないでしょうか。   今回はウイルスに感染した際にどうするべきか、ウイルスに感染した...

Webアプリケーションケーションは多くの企業や団体が提供しているWebサービスに利用されています。ネットワークプログラムやアプリケーションは脆弱性とは縁を切ることができないため、セキュリティ対策を検討するのであれば、Webアプリケーションの脆弱性を知る必要があるでしょう。今回はWebアプ...

悪意のある第三者からWebサイトやWebアプリケーションを守るには、Webセキュリティ対策を考える必要があります。 サイバー攻撃のひとつ、コマンドインジェクションとは何か。コマンドインジェクションによって起こり得る被害や対策についてご説明します。 1.コマンドインジェクションの仕組みコマン...

不正アクセスの被害では、2019年7月、バーコード決済サービス「7pay」の一部のアカウントが第三者に不正アクセスされる事件が大きな話題となりました。 これは、第三者が「7pay」利用者のアカウントに不正にアクセスして本人になりすまし、登録されたクレジットカードから当該アカウントにチャージ...

F5アタックはDoS攻撃の一種です。   悪意のある第三者だけでなく、ちょっとしたいたずらのつもりでwebサービスやサイトを攻撃する人も少なくありません。サーバーダウンを防ぐだけでなくインターネット上の情報資源を守るためにも対策が必要です。   今回はF5アタックがどのようなものな...

普段の生活で利用しているパソコンをはじめとしたデジタル機器の中には、ソフトウェアやシステムが組み込まれているものがほとんどで、定期的にメンテナンスやアップデートをする必要があります。 Webサイトに脆弱性があると、いとも簡単に不正アクセスやWebサイト改ざんを許すことになるでしょう。...

昨今、サイバー攻撃による情報漏えいのニュースが報道されることが多くなりました。 企業においてセキュリティ対策の重要性が高まるなか、「そろそろ情報セキュリティの知識を身につけておいたほうがいいかもしれない」と思う人は多いのではないでしょうか。 情報セキュリティやサーバセキュリティ...