• AWS WAFとは?基本用語や特徴、一般のクラウド型WAFとの違いをわかりやすく解説

    2021.07.07

    AWS WAFとは?基本用語や特徴、一般のクラウド型WAFとの違いをわかりやすく解説

    セキュリティ対策

    近年、AWSへの移行が加速しています。AWS環境でのWebアプリケーションを保護するためにAWSが提供するWAF(Web Application Firewall)を導入する企業も増えています。   ただし、AWS WAFはどんな効果があるのか、サードパーティーが提供するクラウド型WAFとの違いは何なのか、について疑問を持...

    2021.07.07

  • SaaS(クラウド)型WAFを利用するメリットとは?ソフトウェア型WAFの違いなども解説

    2021.07.07

    クラウド型WAFを利用するメリットとは?

    セキュリティ対策

    クラウド型WAFとは、オンラインでサービスが受けられるセキュリティ製品です。   そもそもWAFとは、「ウェブ・アプリケーション・ファイアーウォール(Web Application Firewall)」のことで、Webアプリケーションサーバの手前に設置してサイバー攻撃を事前に食い止めるものです。従来は、ベンダ...

    2021.07.07

  • SQLインジェクション攻撃の方法と対策

    2021.07.06

    SQLインジェクション攻撃の方法と対策

    セキュリティ対策

    SQLインジェクションをご存知でしょうか?SQLインジェクションは、Webサイトの運営者が留意し対策すべきサイバー攻撃のひとつです。ここではSQLインジェクションの概要とその対策について解説します。 SQLインジェクションとはSQLインジェクションの流れ多くのWebアプリケーションはデータベースと...

    2021.07.06

  • SQLインジェクションへの対策例

    2021.07.06

    SQLインジェクションへの対策例

    セキュリティ対策

    SQLインジェクション攻撃の「インジェクション」とは「注入」を意味します。Webアプリケーションに対してSQLと呼ばれるコマンドの入力が不正に行われることでサーバーのデータを抽出・改ざんします。この記事ではSQLインジェクションへの対策例について解説します。 SQLインジェクションの影響は?...

    2021.07.06

  • 2021.06.16

    巧妙化するサイバー攻撃、企業が構築すべきセキュリティ対策組織とは?

    Webセキュリティ

    年々、巧妙化するサイバー攻撃 に対し、インシデントに対応する組織作りを強化している企業も多いかと思います。   ただし、いざ企業内にCSIRT (シーサート )/PSIRT(ピーサート)※などの専門部隊を設置しても、うまく機能していない企業は多いのではないでしょうか。形骸化してしまわないセキ...

    2021.06.16

  • ガンブラー(Gumblar)とは?

    2021.06.10

    ガンブラー(Gumblar)とは?

    セキュリティ対策

    ガンブラー(Gumblar)と聞いてみなさんは何を思い浮かべるでしょうか? ガンブラー攻撃とは、簡単に言えばWebサイトの訪問者をマルウェア感染させる攻撃手法です。2009年頃から発見され始め、最近ではほとんど被害報告がなく過去のサイバー攻撃となっています。   しかし、過去のサイバー攻撃...

    2021.06.10

  • 2021.05.07

    急増している企業Webサイトへのサイバー攻撃被害、今するべき対策とは

    Webセキュリティ

      サイバー攻撃は日々多様化・巧妙化していき、今では規模数に関係なく、Webサイトを保持しているすべての企業が攻撃の対象となっています。「いままでは大丈夫だった」「まさかうちの会社は標的の対象にはならないだろう」は現状では通用しなくなってきています。 本記事では自社のWebサイト...

    2021.05.07

  • SYNフラッド攻撃の対策(SYN flooding attack)

    2020.10.08

    SYNフラッド攻撃の対策(SYN flooding attack)

    セキュリティ対策

    SYNフラッド攻撃をご存知ですか?まず、サイバー攻撃には、大量のデータや不正なデータを送りつけることで、標的となる機器やネットワークなどを機能不全に陥らせる「DoS攻撃」があります。 今回はこのDoS攻撃の中の一つである「SYNフラッド攻撃(SYN flooding attack)」について、攻撃方法の仕組...

    2020.10.08

  • Webサイトの閲覧ができない!DoS攻撃とDDoS攻撃との違いとは?Denial-of-Service-attack

    2020.10.08

    Webサイトの閲覧ができない!DoS攻撃、DDoS攻撃とは?

    セキュリティ対策

    DoS攻撃/DDoS攻撃をご存知ですか?どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。 今回はDoS攻撃/DDoS攻撃について紹介すると共...

    2020.10.08

  • サイバーセキュリティとはなにか? サイバーセキュリティとは? サイバーセキュリティの盲点。どのようなサイバーセキュリティの選択肢があるか?マルウェアとウィルスの違いとその種類 Security-check-of-WordPress

    2020.07.08

    サイバーセキュリティとはなにか?

    セキュリティ対策

    サイバーセキュリティとは?サイバーセキュリティとは、ネットワーク、デバイス、およびデータを不正アクセスまたは犯罪使用から保護する技術であり、情報の機密性、完全性、および可用性を確保する実践です。   2015年に施行された「サイバーセキュリティ基本法」では、 サイバーセキュリティ...

    2020.07.08

  • DDoS攻撃の意味と対策方法をわかりやすく解説 What-to-DDoSattacks

    2020.07.06

    DoS攻撃・DDoS攻撃の意味と対策方法をわかりやすく解説

    セキュリティ対策

    DoS攻撃・DDoS攻撃というサイバー攻撃を知っていますか?インターネットを利用する企業や情報サービスを提供する団体はネット被害を受けることが珍しくありません。その被害を目的としたサイバー攻撃の一つに「DoS攻撃」というものがあります。サイバー攻撃としてもメジャーであり、対策するための...

    2020.07.06

  • 最低限知っておきたい脆弱性の種類まとめ

    2020.06.12

    最低限知っておきたい脆弱性をついた攻撃のまとめ

    セキュリティ対策

    脆弱性にはさまざまな種類があります。また、脆弱性を悪用したサイバー攻撃の手口も巧妙化の一途をたどっています。ある脆弱性を悪用したサイバー攻撃への対策が整えばまた異なる脆弱性を悪用したサイバー攻撃が登場する、まさにイタチごっこともいえる状況です。それ故に多様な攻撃のアプローチを...

    2020.06.12