セキュリティ対策

専門的な知識が不要で、誰でも簡単にWebサイトの構築や運用ができるCMSが注目されています。CMSには何かとメリットの多いシステムではありますが、一方でサイバー攻撃のターゲットになりやすいというセキュリティリスクが潜んでいます。そこで今回は、そんなCMSを利用するメリットと、気をつけなけ...

システム管理者にとって、サイバー攻撃対策は必須事項です。仮にデータ流出やシステム破損などを起こせば、企業の社会的信用は大きく失われるからです。たとえば、SQLインジェクションはサイバー攻撃の代表例で、この攻撃によって深刻な被害が出る可能性もあります。対策を立てるにあたって、攻撃者...

データ改ざんをする攻撃を受けて、Webサイト内の内容が知らない間に変更されていた、わけのわからない内容になっている、見るに耐えないような文章が書かれているといった被害を受けることがあります。これは不正アクセスなどの手段でデータを抽出・変更できる環境を手に入れた状態でデータを改ざん...

技術の進歩からさまざまな場面でAIが活躍するケースが増えています。AIがどこまでやれるか、どこまで人間はAIを積極的に活用すべきか？といったテーマで議論されることも少なくありません。これはサイバー攻撃対策をはじめとしたセキュリティにおいても同様です。今回はセキュリティにおける機械学...

現在ネット上でリスクが増大しているサイバー攻撃の手口の一つがSQLインジェクションです。この攻撃を受けることでサイトやデータベースの内容が改ざんされてしまい、深刻なトラブルが発生するケースが増えているのです。今回はSQLインジェクションと脆弱性の関連性について解説させていただきます...

htmlのセキュリティ対策は万全ですか？サイバー攻撃と言えばウイルスや情報の漏洩を思い浮かべる方も多いはずですが、サイトが改ざんされてしまう問題もよく起こります。サイト構造の基本となるhtmlが改ざんされることでサイト内容が大幅に変更させられてしまうのです。今回はhtmlの改ざんについて...

2007年にリリースされたapache struts2はWebアプリケーション用のフレームワークとして非常に高い人気を得ています。このフレームワークはアプリケーションを開発するうえで非常に効率的な作業が可能になるため、日本はもちろん世界中で採用されています。 しかしこの効率性などのメリットに対して...

情報漏洩対策に対応した保険があることってご存知でしょうか？企業がメルマガ配信やECサイト運営などによって、顧客の個人情報を持つことが多くなっています。同時に、不正アクセスの被害も多発するようになり、様々な形でのウェブアプリケーションに対する攻撃が見られています。たとえ強固なセキ...

WordPressはオープンソースのCMSとして世界中で人気がありますが、利用者が多いため、不正ログインによる情報漏洩やサイト改ざんなどの被害が後を絶ちません。しかしながら、サイバー攻撃回避のため他のCMSへの変更を検討するとしても、相応の労力と時間を要します。ここではぜひ実施して頂きたい不...

インターネットの普及が拡大しているなかで映画や小説の世界に多く登場してきたサイバーテロという言葉が、現実のニュースなどで頻繁に聞こえてくるようになりました。インターネットは企業や人々の生活を豊かにしていますが、その反面、テロなど危険な面も持っています。ここではサイバーテロにつ...

一般的にWebサイトのセキュリティは強ければ強いほど良いとされています。しかし、セキュリティについてあまり詳しくない人のなかには、「なぜ、セキュリティは強いほうがいいのか」と疑問をもつ方もいるでしょう。そこで、この記事ではWebサイトセキュリティが弱い場合に想定されるトラブルや、そ...

近年、Webアプリケーションを社内業務に利用する企業や、顧客向けサービスとして活用する企業が増えています。その一方で、Webアプリケーションのセキュリティー対策を講じる余裕がなく、サイバー攻撃の標的となるなどの被害が増加しています。そのため、企業は真摯にセキュリティー対策に取り組む...