セキュリティ対策

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

-2018年7月25日発表 株式会社サイバーセキュリティクラウドでは、サイバーセキュリティに関する注意喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表しています。 今回は、「GPONルータ」を狙うサイバー攻撃の急増が確認され...

今日の情報セキュリティをめぐる状況は、日々刻々と新たなリスクや脅威が発生し、著しく変化しています。 だれもが予想していなかった情報セキュリティの被害が発生している状況を考えると、不安を感じるのは当然のことでしょう。今後の情報セキュリティの脅威はどのようなものか。どのような被害が...

悪意のある第三者のサイバー攻撃の分類、種類としてDoS攻撃があります。webセキュリティを管理する方、webセキュリティを学ぼうとしている方にとって、必ず学んでおく必要があります。   DoS攻撃とは何か。また、DoS攻撃を受けることで起こり得る被害、DoS攻撃対策への考え方についてご説明し...

強固なwebセキュリティの環境にするためには、何から始めればよいのでしょうか。一口にセキュリティ対策をするといっても、方法は様々です。 しかし気を付けるべきポイントはあります。その一つは、外部からのサイバー攻撃に備えることです。悪質なサイバー攻撃に、「dos攻撃」と呼ばれるものがあり...

12月も残りわずかとなり、年末年始が目前となってきました。 年末年始は長期休暇になるため、攻撃者から狙われやすいだけでなく、セキュリティインシデントも発生しやすいです。甚大な被害を避けるためにも長期休暇に入る前に対策をきちんと行いましょう。 長期休暇前のセキュリティ対策：組織のシ...

９月６日、IPA（独立行政法人 情報処理推進機構） より、Apache Struts2に関する脆弱性報告がありました。 https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html 今回はApache Struts2の脆弱性対策について解説していきます！ Apache Struts2はフレームワークソフトウェアの一つまずはSt...

気がつけば８月１０日。 明日からお盆休みに入られる方もいらっしゃるのではないでしょうか？ 長期休暇目前で、気が緩みがちですがセキュリティ対策はしっかり行わなければなりません！ 今回はIPAが発表した長期休暇における情報セキュリティ対策についてご紹介していきます。 今からでもできる対策...

IPA（独立行政法人 情報処理推進機構）は1月31日に「情報セキュリティ10大脅威 2017」を公開し、3月30日にその解説資料を公開しました。 「情報セキュリティ10大脅威 2017」とは、IPAが選出した2016年に社会的に大きな影響を及ぼしたと考えられる情報セキュリティの事案をもとに、情報セキュリティ...

2017年3月7日Apache Struts2に重大な脆弱性が確認されたと発表されました。 これによりApache Struts2を利用している企業は早急な対応が求められましたが、どんなに早急に対応しても攻撃者は一瞬の隙をついて攻撃を仕掛けてきます。 今回問題となったApache Struts2について簡単にまとめました。 Ap...

Webセキュリティ事業部技術チームにてインフラ周りを担当している飯田です。 過去3回は「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指してローカル開発環境にDocker適用を行ってきました。 ・第01回: コンテナ型仮想化ソフトウェア"Docker"を使ってみよう〜ロ...

技術部にてインフラ周りを担当している飯田です。 過去2回に引き続き「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指してローカル開発環境にDocker適用を行っていこうと思います。 ・第01回: コンテナ型仮想化ソフトウェア"Docker"を使ってみよう〜ローカル適用編〜 ・...