セキュリティ対策

悪意のある第三者のサイバー攻撃の分類、種類としてDoS攻撃があります。webセキュリティを管理する方、webセキュリティを学ぼうとしている方にとって、必ず学んでおく必要があります。   DoS攻撃とは何か。また、DoS攻撃を受けることで起こり得る被害、DoS攻撃対策への考え方についてご説明し...

強固なwebセキュリティの環境にするためには、何から始めればよいのでしょうか。一口にセキュリティ対策をするといっても、方法は様々です。 しかし気を付けるべきポイントはあります。その一つは、外部からのサイバー攻撃に備えることです。悪質なサイバー攻撃に、「dos攻撃」と呼ばれるものがあり...

12月も残りわずかとなり、年末年始が目前となってきました。 年末年始は長期休暇になるため、攻撃者から狙われやすいだけでなく、セキュリティインシデントも発生しやすいです。甚大な被害を避けるためにも長期休暇に入る前に対策をきちんと行いましょう。 長期休暇前のセキュリティ対策：組織のシ...

９月６日、IPA（独立行政法人 情報処理推進機構） より、Apache Struts2に関する脆弱性報告がありました。 https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html 今回はApache Struts2の脆弱性対策について解説していきます！ Apache Struts2はフレームワークソフトウェアの一つまずはSt...

気がつけば８月１０日。 明日からお盆休みに入られる方もいらっしゃるのではないでしょうか？ 長期休暇目前で、気が緩みがちですがセキュリティ対策はしっかり行わなければなりません！ 今回はIPAが発表した長期休暇における情報セキュリティ対策についてご紹介していきます。 今からでもできる対策...

IPA（独立行政法人 情報処理推進機構）は1月31日に「情報セキュリティ10大脅威 2017」を公開し、3月30日にその解説資料を公開しました。 「情報セキュリティ10大脅威 2017」とは、IPAが選出した2016年に社会的に大きな影響を及ぼしたと考えられる情報セキュリティの事案をもとに、情報セキュリティ...

2017年3月7日Apache Struts2に重大な脆弱性が確認されたと発表されました。 これによりApache Struts2を利用している企業は早急な対応が求められましたが、どんなに早急に対応しても攻撃者は一瞬の隙をついて攻撃を仕掛けてきます。 今回問題となったApache Struts2について簡単にまとめました。 Ap...

Webセキュリティ事業部技術チームにてインフラ周りを担当している飯田です。 過去3回は「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指してローカル開発環境にDocker適用を行ってきました。 ・第01回: コンテナ型仮想化ソフトウェア"Docker"を使ってみよう〜ロ...

技術部にてインフラ周りを担当している飯田です。 過去2回に引き続き「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指してローカル開発環境にDocker適用を行っていこうと思います。 ・第01回: コンテナ型仮想化ソフトウェア"Docker"を使ってみよう〜ローカル適用編〜 ・...

こんにちは、技術部の藤田です。 最近、攻撃遮断くんを導入されているお客様から、攻撃遮断くんで検知・遮断したアクセスについて、どんな条件のシグネチャ（攻撃を識別するためのルール）とマッチしたのかお問い合わせをいただくことがあります。 攻撃遮断くんには様々な攻撃...

技術部開発課にてインフラ周りを担当している飯田です。 前回に引き続き「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指して、ローカル開発環境にDockerを適用していこうと思います。今回からはDockerのコンテナを実際に稼動させていきます。 コン...

こんにちは。 技術部開発課でインフラ周りを担当している飯田です。 Dockerをご存知でしょうか。エンジニアであれば今となっては当たり前ですね。オープンソースのコンテナ型仮想化ソフトウェアです。 https://www.docker.com/ 私も以前の仕事から2年近く触っており、数...