セキュリティ対策

ビジネスシーンにおいてインターネットは欠かせないものになっています。ただ、インターネット上にはさまざまな脅威が存在しているため、きちんとセキュリティ対策を行う必要があります。そこで、ニーズが高まっているのが「waf」の導入です。wafのなかでも、特にクラウド型wafに高い注目が集まって...

情報漏洩対策の基本は原因の把握から情報漏洩。年に数回は有名企業や官公庁のデータベースから情報が流出・漏洩したニュースを聞くものです。今やネットワーク環境における情報漏洩対策は必須のものといってもよいでしょう。 セキュリティ環境をしっかり整えているはずの有名企業でさえ漏洩が起こっ...

企業のセキュリティ対策情報漏洩、データの改ざんなど、情報化社会において、企業を取り巻くサイバー攻撃の脅威が増しています。ITを活用するすべての企業・組織は何らかのサイバーセキュリティリスクを抱えており、セキュリティ対策の推進には経営者のリーダーシップが必要です。では、どのような...

Webサイトのセキュリティ対策について理解する際に、どのような資料を参考にすればよいか迷うことはありませんか。今回はその際に、参考となる資料やスライドを、解説を交えながらご紹介していきます。 1.「サイバー攻撃なんて自分たちには関係ない」は間違え「情報セキュリティ5か条」（IPA） http...

Webアプリケーション（webアプリ）とは、Webブラウザを介して利用可能なアプリケーション・サービスです。 スマートフォンやタブレット等にインストールすることで使用できる「ネイティブアプリ」に対し、webアプリはインストールする必要がなく、インターネットに接続できる環境さえあれば利用でき...

サーバはWebサイトを運営する上で、必要となってきます。 サーバを利用する際に、セキュリティ対策を行うことは必須事項です。 なぜなら、サーバを外部へ公開すると瞬く間に攻撃を受けてしまうからです。 誰にも情報を教えていないから、大丈夫。などと油断してはいけません。 攻撃者たちはありとあ...

年々増加傾向にある不正アクセス企業であれ個人であれ、悪意を持ったサイバー攻撃を受けるリスクというのはますます高まっています。その実際の被害は年々増加する傾向にあり、被害金額や被害者の数も増えています。しかも、その手口も巧妙化していて、全社を挙げてセキュリティー対策をしているよ...

情報流出などのサイバー攻撃による被害ニュースが取り上げられる機会が増えています。国内の多くの企業でセキュリティ研修が行われたり、新たな法律ができたりするなど、セキュリティの重要性が増しています。しかし、企業の情報システム部をたった一人や数人に任せるケースが増えているように、人...

AIを中心に攻防が繰り広げられるサイバー攻撃とセキュリティAIの実用化は近年世界中で活発になっており、実際、日常的な事務業務からマーケティング、工場の自動化、自動運転など、日常のあらゆるシーンにAI技術が浸透してきています。一方、こうした技術の進化には良い面があれば常に悪い面もある...

ECサイトに求められるセキュリティECサイトでは、常に個人情報やクレジットカード情報など、サイバー攻撃のターゲットなるような情報がやり取りされています。そのため、悪意を持つ第三者が不正アクセスを行い、直接データベースから情報を窃取するなどといった被害は後を絶ちません。そのようなニ...

深刻な被害をもたらすゼロデイ攻撃企業や政府系機関、個人への不正アクセスを含むサイバー攻撃に関する報道が絶えません。その中にゼロデイ攻撃という言葉を耳にしたことはないでしょうか。私たちが日々目にするこれらの報道の多くは、既によく知られた脆弱性を悪用したサイバー攻撃によるものです...

「サイバーセキュリティ経営ガイドライン Ver.2.0」が2017年11月16日（木）に経済産業省より公開されています。 「サイバーセキュリティ経営ガイドライン」は経済産業省が2015年12月に策定したもので、経営者がリーダーシップをとってサイバーセキュリティ教育を推進する指針として、経済産業省が情...