• Denial-of-Service-attack

    2019.04.05

    Webサイトの閲覧ができない!DoS攻撃とDDoS攻撃との違いとは?

    セキュリティ対策

    DoS攻撃/DDoS攻撃をご存知ですか? どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。 これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。 それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。 今回はDoS攻撃/DDoS攻撃について紹介する...

    2019.04.05

  • Web-application-vulnerability

    2019.04.04

    synフラッド攻撃の対策

    セキュリティ対策

    サイバー攻撃には管理権限を奪うことでデータの改ざんや機密情報の奪取、個人情報の漏えいや悪質なウィルスをばら撒くものや、サーバを停止させ、サイトを運営できないようにするものがあります。今回はDoS攻撃の中の一つにSYNフラッド攻撃について、どのような攻撃方法なのか。またSYNフラッド攻撃...

    2019.04.04

  • Cost-Comparison-of-CloudWAF

    2019.04.03

    クラウドWAFの費用比較

    セキュリティ対策

    Webサイトへのサイバー攻撃による個人情報漏えい、Webサイト改ざんなど、サイバー攻撃による被害が後を絶ちません。SSL証明書や脆弱性診断などWebセキュリティ対策を実施している企業は多くありますが、Webアプリケーションを保護するWAFを導入している企業は比較的少ないと言えます。Webアプリケー...

    2019.04.03

  • cybersecurity-measures

    2019.04.02

    サイバー攻撃から身を守る必須の対策まとめ

    セキュリティ対策

    webセキュリティを意識する時に必ず必要となるのがサイバー攻撃の対策です。 サイバー攻撃の種類や手法は数多く、機械的なものから心理的なものまでさまざまであり、残念なことに日々進化しているのが現状です。 今回はサイバー攻撃から身を守るために必須の対策、またwebセキュリティに対する考え...

    2019.04.02

  • Too-late-hear-not-WAF

    2019.04.01

    今更聞けないWAF

    セキュリティ対策

    企業を狙うサイバー犯罪は年々、件数・被害総額ともに軽視できない事態となってきています。特にWebアプリケーションを利用する企業には、システムOSと並行してセキュリティ対策を実行していく必要があります。今回はセキュリティ対策として普及しつつあるWAFについて紹介します。今更WAFとは何?と...

    2019.04.01

  • Information-security-studybook

    2019.03.26

    情報セキュリティの勉強に絶対読んでおきたい3冊

    セキュリティ対策

    情報セキュリティの基礎知識は、読書やWebサイトからも手軽に学ぶことができます。 今回は「情報セキュリティの勉強に絶対読んでおきたい3冊」を紹介します。 1.図解入門よくわかる最新情報セキュリティの基本と仕組み(第3版)書籍名:図解入門よくわかる最新情報セキュリティの基本と仕組み(第3...

    2019.03.26

  • Web-application-vulnerability

    2019.03.26

    オープンソースのWAF「Mod Security」のメリットとその導入方法について

    セキュリティ対策

    Webアプリケーションの脆弱性を突いた攻撃による「サイト改ざん」や「情報流出」などのセキュリティ対策には、WAF(ワフ:Webアプリケーションファイアウォール)があります。 WAFとは外部に公開されているWebサーバへのアクセスを監視、不審な通信を遮断してサーバを防御するセキュリティツールで...

    2019.03.26

  • Security‐measures‐you‐want‐to‐know

    2019.03.25

    CSRF(クロスサイトリクエストフォージェリ)の意味とその対策

    セキュリティ対策

    CSRFとはクロスサイトリクエストフォージェリの略であり、Webアプリケーションの脆弱性を利用したサイバー攻撃の一種です。 インターネット回線の高速化やデバイスの普及によって、気軽にオンラインサービスを利用する方も増えました。 しかし、クロスサイトリクエストフォージェリによってサービス...

    2019.03.25

  • 2019.03.22

    時代の移り変わりとともに変化したサイバー攻撃の目的とは?

    セキュリティ対策

    企業が頭を悩ませる事柄のひとつにサイバー攻撃があります。 昨今、サイバー攻撃の勢いは増すばかりで留まることを知らず、企業にとって最重要課題の一つと言えるでしょう。 サイバー攻撃の手法や目的は時代の移り変わりとともに変化してきました。 なぜ、攻撃者たちは企業にサイバー攻撃を仕掛ける...

    2019.03.22

  • Linux-security

    2019.03.21

    Linuxのセキュリティで知っておきたい基礎知識

    セキュリティ対策

    サーバとしての用途だけでなく、デスクトップ環境でも無料で利用できるオープンソースのOSとして、Linuxは非常に魅力的です。ラズベリーパイなどのシングルボードコンピュータを利用して、プログラミングを学んだり、自宅サーバやお子さん向けの教育も楽しく進められる機会も増えています。今回はLi...

    2019.03.21

  • Types-of-cyber-attacks-and-web-security

    2019.03.20

    支払ってはいけない?ランサムDDoSの対処法とは

    セキュリティ対策

    2017年5月、ランサムウェア「WannaCry」により、世界規模の被害が発生しました。ランサムウェアに感染するとPCはロックされ、そのロック解除と引き換えに攻撃者が身代金を要求します。 「WannaCry」の猛威は終息した昨今ですが、ランサムウェアのようにDDoS攻撃の停止を条件として金銭を要求するサ...

    2019.03.20

  • 2019.03.15

    HTTPヘッダ・インジェクションの対策まとめ

    セキュリティ対策

    Webセキュリティを考える上で、HTTPヘッダ・インジェクションの仕組みや対策を理解することはとても重要です。 Webサービス提供者とユーザーの双方が、安心安全にWebを利用するためにも、改行コードを利用したHTTPヘッダ・インジェクションの知識と対策をしっかりと覚えておきましょう。 1.HTTPヘッ...

    2019.03.15