セキュリティ対策

ゼロデイ攻撃は新しく発見された脆弱性の問題を解決するための修正するプログラムが提供される前に悪意があるサイバー攻撃をすることです。公開日をワンデイ（1Day）としたとき、それ以前のゼロデイ（0Day）を狙うことからゼロデイ攻撃という名前がつきました。この攻撃が厄介なところは、対策方法...

セキュリティインシデントって言葉を聞いたことありますか？不正アクセスに伴う個人情報漏洩事件などの報道を聞くことが、最近特に増えているような印象を受けます。実際、サイバー攻撃の手法は年々多様化していますし、その被害も拡大傾向にあるため、セキュリティ対策については全企業が取り組む...

WAF(Web Application Firewall)はウェブアプリケーションに対する攻撃を防ぐためのセキュリティ製品です。従来型のファイアウォールでは攻撃を検出することが不可能だった、ウェブブラウザに対する不正な入力をも検出するという特徴を持っています。そんなWAFについて、機能や防御可能な攻撃の種類...

世界的にサイバー攻撃が広がっている現状において、セキュリティ対策の重要性もますます高まっています。特に、外部からの不正アクセスによる情報漏洩事故が増えているのが大きな特徴です。顧客の個人情報が漏洩しようものなら企業の存続にもかかわる重大な事態ですが、それにもかかわらず、中小企...

WAFの運用に必要なリソースと聞いてみなさんは何を想像するでしょうか？ランサムウェアやDoS/DDoS攻撃など、ウェブサイトに対するサイバー攻撃には有名なものもありますが、クロスサイトスクリプティングやSQLインジェクションといったあまり聞き馴染みのない種類の攻撃手法も最近は増えています。...

WordPressはブログやホームページを簡単に作成することが出来るツールです。しかし、WordPressでブログやホームページを作成するときに注意が必要なのがサイバー攻撃を受けるリスクがある点です。サイバー攻撃からブログやホームページを守るために都度修正プログラムなどが更新されて対策する必要...

サイバー攻撃では情報の流出はもちろん、改ざんなどによる被害もよく見られます。Webアプリケーションが攻撃を受けてサイトが改ざんされてしまうことで悪意のある画像やページが多くの人たちの目に触れてしまう、またはダウンしてアクセスできない状況に追い込まれてしまうといった問題も起こりえま...

情報漏洩。現代ビジネスにおいてもっとも頻繁に見られるトラブルといってもよいでしょう。大企業から大量の顧客データが流出してしまうケースもときどき見られます。ITやクラウドの導入によってデータの管理・活用の利便性が飛躍的に向上した結果、今度はそのデータを漏洩・流出してしまうといった...

情報漏洩はいつの時代においても大きな問題を引き起こしてきました。しかしIT化、デジタル化の時代を迎えたことでその問題がかつてに比べて比較にならないほど大きくなっているのに加え、「情報漏洩」という概念そのものが拡大している傾向が見られます。 情報漏洩とはどういうことか?簡単に言えば...

「サイバー攻撃」という言葉をインターネット上の媒体や新聞などで目にする機会が増えています。大きな被害をもたらす事件なども起きており、インターネットが広く一般に普及した現代において非常に大きな問題となっています。   このサイバー攻撃とは、パソコンやスマートフォン、サーバなど...

個人情報漏洩とは他人に知られてはいけない情報が偶然ではなく故意や過失で第三者に個人情報が渡ってしまうことです。インターネットが普及している時代で多くの人が被害者になる可能性があります。近年の電子データ化が進んでいる中で、コンピュータウイルスなどが原因で、個人だけでなく法人でも...

SQLインジェクション攻撃はサイバー攻撃の一種として大きな被害をもたらしており、データベースを操作することでデータを削除したり改変するといった問題を引き起こしています。この「インジェクション」とは「注入」といった意味を持つ言葉で簡単に言えば「SQLを注入することでデータベースに被害...