セキュリティ対策

クロスサイトスクリプティングは名前が難しいので馴染みがないかもしれませんが、誰もが被害に遭う可能性のある危険なサイバー攻撃の代表格です。とはいえ、しっかり対応策を講じれば防ぐことが出来ます。今回はクロスサイトスクリプティングについて解説させていただきます。 しっかり対策すれば怖...

ECサイトや宣伝用のホームページなど、ウェブシステムを持っている場合、確実なセキュリティー対策を講じることは企業活動そのものに影響を与える大事なポイントと言えます。システムがダウンしてしまうとサービスを提供できなくなり、企業としての信頼が落ちてしまいます。一方で無数の悪意を持っ...

1.Apache Strutsとは？Apache Struts2とはApache Software Foundationから提供されている、ソフトウェアフレームワークです。主にWebアプリケーションを開発するためのフレームワークで、複数のライブラリが組み込まれており、Apache Struts2を利用してWebサイトの開発を行っている個人や法人も数多...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

情報漏洩対策の基本は原因の把握から情報漏洩。年に数回は有名企業や官公庁のデータベースから情報が流出・漏洩したニュースを聞くものです。今やネットワーク環境における情報漏洩対策は必須のものといってもよいでしょう。 セキュリティ環境をしっかり整えているはずの有名企業でさえ漏洩が起こっ...

Webサイトのセキュリティ対策について理解する際に、どのような資料を参考にすればよいか迷うことはありませんか。今回はその際に、参考となる資料やスライドを、解説を交えながらご紹介していきます。 1.「サイバー攻撃なんて自分たちには関係ない」は間違え「情報セキュリティ5か条」（IPA） http...

Webアプリケーション（webアプリ）とは、Webブラウザを介して利用可能なアプリケーション・サービスです。 スマートフォンやタブレット等にインストールすることで使用できる「ネイティブアプリ」に対し、webアプリはインストールする必要がなく、インターネットに接続できる環境さえあれば利用でき...

サーバはWebサイトを運営する上で、必要となってきます。 サーバを利用する際に、セキュリティ対策を行うことは必須事項です。 なぜなら、サーバを外部へ公開すると瞬く間に攻撃を受けてしまうからです。 誰にも情報を教えていないから、大丈夫。などと油断してはいけません。 攻撃者たちはありとあ...

年々増加傾向にある不正アクセス企業であれ個人であれ、悪意を持ったサイバー攻撃を受けるリスクというのはますます高まっています。その実際の被害は年々増加する傾向にあり、被害金額や被害者の数も増えています。しかも、その手口も巧妙化していて、全社を挙げてセキュリティー対策をしているよ...

情報流出などのサイバー攻撃による被害ニュースが取り上げられる機会が増えています。国内の多くの企業でセキュリティ研修が行われたり、新たな法律ができたりするなど、セキュリティの重要性が増しています。しかし、企業の情報システム部をたった一人や数人に任せるケースが増えているように、人...

AIを中心に攻防が繰り広げられるサイバー攻撃とセキュリティAIの実用化は近年世界中で活発になっており、実際、日常的な事務業務からマーケティング、工場の自動化、自動運転など、日常のあらゆるシーンにAI技術が浸透してきています。一方、こうした技術の進化には良い面があれば常に悪い面もある...

深刻な被害をもたらすゼロデイ攻撃企業や政府系機関、個人への不正アクセスを含むサイバー攻撃に関する報道が絶えません。その中にゼロデイ攻撃という言葉を耳にしたことはないでしょうか。私たちが日々目にするこれらの報道の多くは、既によく知られた脆弱性を悪用したサイバー攻撃によるものです...