セキュリティ対策

近年、AWSへの移行が加速しています。AWS環境でのWebアプリケーションを保護するためにAWSが提供するWAF（Web Application Firewall）を導入する企業も増えています。   ただし、AWS WAFはどんな効果があるのか、サードパーティーが提供するクラウド型WAFとの違いは何なのか、について疑問を持...

クラウド型WAFとは、オンラインでサービスが受けられるセキュリティ製品です。   そもそもWAFとは、「ウェブ・アプリケーション・ファイアーウォール(Web Application Firewall)」のことで、Webアプリケーションサーバの手前に設置してサイバー攻撃を事前に食い止めるものです。従来は、ベンダ...

SQLインジェクションをご存知でしょうか？SQLインジェクションは、Webサイトの運営者が留意し対策すべきサイバー攻撃のひとつです。ここではSQLインジェクションの概要とその対策について解説します。 SQLインジェクションとはSQLインジェクションの流れ多くのWebアプリケーションはデータベースと...

SQLインジェクション攻撃の「インジェクション」とは「注入」を意味します。Webアプリケーションに対してSQLと呼ばれるコマンドの入力が不正に行われることでサーバーのデータを抽出・改ざんします。この記事ではSQLインジェクションへの対策例について解説します。 SQLインジェクションの影響は？...

年々、巧妙化するサイバー攻撃 に対し、インシデントに対応する組織作りを強化している企業も多いかと思います。   ただし、いざ企業内にCSIRT (シーサート )/PSIRT(ピーサート)※などの専門部隊を設置しても、うまく機能していない企業は多いのではないでしょうか。形骸化してしまわないセキ...

ガンブラー（Gumblar）と聞いてみなさんは何を思い浮かべるでしょうか？ ガンブラー攻撃とは、簡単に言えばWebサイトの訪問者をマルウェア感染させる攻撃手法です。2009年頃から発見され始め、最近ではほとんど被害報告がなく過去のサイバー攻撃となっています。   しかし、過去のサイバー攻撃...

  サイバー攻撃は日々多様化・巧妙化していき、今では規模数に関係なく、Webサイトを保持しているすべての企業が攻撃の対象となっています。「いままでは大丈夫だった」「まさかうちの会社は標的の対象にはならないだろう」は現状では通用しなくなってきています。 本記事では自社のWebサイト...

SYNフラッド攻撃をご存知ですか？まず、サイバー攻撃には、大量のデータや不正なデータを送りつけることで、標的となる機器やネットワークなどを機能不全に陥らせる「DoS攻撃」があります。 今回はこのDoS攻撃の中の一つである「SYNフラッド攻撃（SYN flooding attack）」について、攻撃方法の仕組...

DoS攻撃/DDoS攻撃をご存知ですか？どちらもサイトへの悪質な攻撃であり、有名な攻撃手法の一つです。これらの攻撃は、Webサイトへ向けて大量のリクエストを送信します。それによってWebサイトを正常に閲覧できない、遅延が生じるなどの影響を受けます。 今回はDoS攻撃/DDoS攻撃について紹介すると共...

サイバーセキュリティとは？サイバーセキュリティとは、ネットワーク、デバイス、およびデータを不正アクセスまたは犯罪使用から保護する技術であり、情報の機密性、完全性、および可用性を確保する実践です。   2015年に施行された「サイバーセキュリティ基本法」では、 サイバーセキュリティ...

DoS攻撃・DDoS攻撃というサイバー攻撃を知っていますか？インターネットを利用する企業や情報サービスを提供する団体はネット被害を受けることが珍しくありません。その被害を目的としたサイバー攻撃の一つに「DoS攻撃」というものがあります。サイバー攻撃としてもメジャーであり、対策するための...

脆弱性にはさまざまな種類があります。また、脆弱性を悪用したサイバー攻撃の手口も巧妙化の一途をたどっています。ある脆弱性を悪用したサイバー攻撃への対策が整えばまた異なる脆弱性を悪用したサイバー攻撃が登場する、まさにイタチごっこともいえる状況です。それ故に多様な攻撃のアプローチを...