セキュリティ対策

インターネットの普及に伴い、ランサムウェアやランサムDDoSなど、身代金を要求するサイバー攻撃が頻繁に行われています。 ランサムウェアと言えば、2017年5月に世界中に大きな被害をもたらした「WannaCry」を思い浮かべる方が多いのではないでしょうか。ランサムウェアの感染経路の多くは、メール...

使用しているWebアプリケーションに脆弱性が発見され、対応する前に攻撃者に攻撃を仕掛けられる可能性もあります。 もし、顧客情報が流出した場合はどういう対応を企業は取らなければならないのでしょうか。 流出した場合の対応を誤ることで企業が受ける損害は、サイバー攻撃や脆弱性によるものだけ...

前回の記事では、IPAが発表した中小企業における情報セキュリティ対策に関する実態調査について紐解いてきました。 全体の7割程の企業が、100万円未満程度しかセキュリティ投資をしていないことがわかりました。 その投資もほとんどが、ウイルス対策やメールセキュリティに対しての投資となっていま...

Webアプリケーションとは、ブラウザを通して利用できるサービスやアプリケーションのことを指します。gmail、インターネットバンキング、検索エンジンなどが想像しやすいのではないでしょうか。 WebアプリケーションはWebブラウザをHTTPを通じてWebサーバにアクセスして利用されています。 サービス...

Webサイト改ざんは、Webサイトを保有していれば組織の規模や業種にかかわらず行われるサイバー攻撃です。 さまざまなWebサイトで個人情報が管理されるようになったことで、大企業のWebサイトだけでなく中小企業のWebサイトでも被害が出ています。 むしろセキュリティ対策が不十分な中小企業のWebサ...

2017年7月7日、IPAより2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について公開されました。 今回はその調査結果を読み解き、中小企業における情報セキュリティ対策の問題と課題を明らかにしていきたいと思います。 調査結果に関してまとめられた資料（http://www.ipa....

クロスサイトスクリプティング（XSS）とはWebアプリケーションへのサイバー攻撃手法であり、また、代表的なサイバー攻撃のひとつです。そして、適切な対策を行うことで回避可能なサイバー攻撃です。   今回はクロスサイトスクリプティング（XSS）攻撃への対策方法について解説します。   ...

皆さんはコンピュータウイルスやトロイの木馬といったマルウェアに対するセキュリティ対策は行なっていますか？ マルウェアとはパソコンになにかしらの影響を与える不正なソフトウェアの総称です。 今回はそんなマルウェアの種類とその影響について解説します。 マルウェアの種類①コンピュータウイ...

インターネットというシステムは、現代にとっては欠かせないものになっています。目には見えないものですが、膨大な情報を我々に日頃送り続けています。その便利なインターネットですが、使い方次第で悪いことにも利用することが可能です。今回は実際にあったインターネットセキュリティの被害につ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

セキュリティについて勉強することは、とても重要なことです。とくにWebアプリケーションに関するセキュリティは、十分に対策しておかなくてはいけません。しかし複雑なWebアプリケーションを学ぶときには、文字情報だけでは難しいと言えます。苦手意識のある方にも、分かりやすく教えてくれるスラ...

皆さんはAIという言葉を聞いたことはありますか？ AIはコンピュータ上などで、人間と同等もしくはそれ以上の知能を実現させる技術です。 人々の生活を豊かにするために開発されている技術の一つです。 AIというとSF映画の世界かと感じるかもしれませんが、AI技術はもうフィクションの世界だけでなく...