セキュリティ対策

個人情報漏洩とは他人に知られてはいけない情報が偶然ではなく故意や過失で第三者に個人情報が渡ってしまうことです。インターネットが普及している時代で多くの人が被害者になる可能性があります。近年の電子データ化が進んでいる中で、コンピュータウイルスなどが原因で、個人だけでなく法人でも...

SQLインジェクション攻撃はサイバー攻撃の一種として大きな被害をもたらしており、データベースを操作することでデータを削除したり改変するといった問題を引き起こしています。この「インジェクション」とは「注入」といった意味を持つ言葉で簡単に言えば「SQLを注入することでデータベースに被害...

サイバーセキュリティ基本法ってご存知ですか？インターネットが普及するにつれ、生活が便利になると同時に、不正アクセスによる情報窃取や漏洩、改竄などの問題も深刻化しています。こうした不正アクセスによって、個人情報だけでなく、企業の機密情報や国の安全保障に関わるような重要情報なども...

OWASP TOP10とはサイバー攻撃に対してWebアプリケーションがどれだけ脅威に晒されているのかを知るうえでの指標になる文書のことです。この記事では、OWASP TOP10について解説していきます。 OWASP TOP10はサイバー攻撃の脅威をまとめたものサイバー攻撃・セキュリティの問題点は攻撃の手口が年々巧...

ペネトレーションテストという言葉を聞いたことはありますか？ペネトレーションテストとはインターネットに接続されているシステムへ意図的にサイバー攻撃を実施して、システムに侵入される恐れのある脆弱性がないか調査するセキュリティ診断を言います。この記事ではペネトレーションテストについ...

サイバーセキュリティ経営ガイドラインをご存知でしょうか？ハッキングなどによるサイバー攻撃、さらにそれがもたらす情報流出といった問題がビジネスの分野で浮上しています。いまや業種を問わずITが不可欠になりつつある状況において、サはイバー攻撃に晒される危険も加速度的に増加しているので...

サイバー攻撃の一種である「ゼロデイ攻撃」は実際に大規模な被害へと発展した事例もあり、全てのネットユーザーが向き合うべき問題です。ただ、意識次第でゼロデイ攻撃のリスクを低くすることは可能です。この記事では、ゼロデイ攻撃の事例とともに対策で心がけたいポイントを解説します。 ゼロデイ...

wordpressはブログやサイト作成における無料のコンテンツ管理システムですが、使用する際にセキュリティを強化することが大切です。多くの人が利用している管理システムのため、脆弱性をついたサイバー攻撃に遭った場合、大きな被害が出る可能性もあります。これから、wordpressのセキュリティ対策...

Webサイトを開発・運営するとき、常に課題になるものとして、脆弱性があげられます。脆弱性があるWebサイトは、欠陥があるものの、正常に作動します。しかし、いつトラブルが発生するか分かりません。そのため、早め早めに脆弱性対策を講じる必要があります。今回は、Webサイトの脆弱性対策について...

サイバー攻撃を受ければWebシステムが停止したり、個人情報を盗まれて悪用されたり、Webサイトの改ざん被害を受けたりするリスクがあります。サイバー攻撃を受けて最悪の事態に発展すると顧客や取引先に多大な迷惑をかけ、信頼を失ってしまうでしょう。そのようなことがないように、サイバーセキュ...

WAFには、Webアプリケーションのセキュリティ対策として重要な役割があります。不正な攻撃を遮断するファイアウォール機能で自社が持つWebサービスや業務システムの保護をおこないます。とても優れたツールではありますが、導入や運用には、IT分野に対する最低限の知識とスキルが求められます。今回...

マイクロソフト社のクラウドサービスであるAzureには、Webアプリケーションのセキュリティ対策として効果の高いWAFが搭載されています。クラウドサービスは利便性が高く、これからますます利用者が増えていくことが予想されますが、安全性に懸念を持っている人もいるのではないでしょうか。そこで、...