• サイバーセキュリティとはなにか? サイバーセキュリティとは? サイバーセキュリティの盲点。どのようなサイバーセキュリティの選択肢があるか?マルウェアとウィルスの違いとその種類 Security-check-of-WordPress

    2022.02.28

    マルウェアとウィルスの違いとその種類

    セキュリティ対策

    2018/06/11執筆、2019/9/18修正、2020/12/16加筆、2022/2/28加筆マルウェアとウイルスの違いをご存知でしょうか?   インターネットへの接続、利用はいまや社会インフラの一つといえるほどに普及しています。ビジネス用途でパソコンから接続したり、スマートフォンから情報を得るために接続し...

    2022.02.28

  • AWSを使っている人が絶対にやっておくべきセキュリティ対策 AWS-web-security

    2022.02.25

    AWSを使っている人が絶対にやっておくべきセキュリティ対策

    セキュリティ対策

    2018/6/8 執筆、2019/9/19修正・加筆、2022/2/25変更・加筆EC、流通大手Amazon社の提供するクラウドサービスAWS(Amazon Web Service)。国内クラウド市場でもトップシェアを誇っています。   企業におけるITシステムおよび環境の構築でも、クラウドの活用が進んでいます。政府も利用システム...

    2022.02.25

  • OSコマンドインジェクションの仕組みとその対策 OS-command-injection-Measures

    2022.01.22

    OSコマンドインジェクションの仕組みとその対策

    セキュリティ対策

    (2018/4/26 執筆、2019/11/6修正・加筆、2022/1/22修正・加筆) Webアプリケーションへのサイバー攻撃としてよく知られる方法に、ブルートフォースアタックやSQLインジェクションがあります。その被害事例や手口、対策については広く知られるようになってきました。   これらの攻撃と並んで、...

    2022.01.22

  • httpsとは何か SSL通信とはなにか Web上でhttps化が進んでいる httpsがWebセキュリティの向上に必要に

    2022.01.21

    httpsにすると何がいいの?SSL通信とは

    セキュリティ対策

    (2018/2/7執筆、2019/10/26修正・加筆、2022/1/21修正・加筆) パソコンやスマートフォンでブラウザを利用してWebサイトを参照している時に、URLを意識して見ることがあるでしょうか。URLはWeb上のどの番地を見ているというアドレスを表すものですが、その始まりがhttpsの場合とhttpの場合がありま...

    2022.01.21

  • Security‐measures‐you‐want‐to‐know

    2022.01.06

    CSRF(クロスサイトリクエストフォージェリ)とは?被害と対策も

    セキュリティ対策

    (2019/11/25 執筆、2022/1/6修正・加筆) CSRF(クロスサイトリクエストフォージェリ)はWebシステムを悪用したサイバー攻撃の一種です。攻撃用のWebページを用意して、システムに意図しないリクエストを行うことを強要します。システム側の脆弱性を突くことで、予期せぬ情報発信やログイン中のシ...

    2022.01.06

  • IDSとIPSの違いとは?Difference-between-IDS-and-IPS

    2021.11.09

    IDSとIPSの違いとは?併用すべきWAFについても紹介

    セキュリティ対策

    (2017/6/2 執筆、2020/3/6修正・加筆、2021/11/9修正・加筆) IDSとIPSは企業や組織の情報セキュリティを確保する際に必要となるシステムです。ネットワークやサーバへの不正な侵入等を検知/遮断する仕組みなのですが、その詳細については大まかに理解をされていることが多いでしょう。 本記事では...

    2021.11.09

  • SaaS(クラウド)型WAFを利用するメリットとは?ソフトウェア型WAFの違いなども解説

    2021.07.07

    クラウド型WAFを利用するメリットとは?

    セキュリティ対策

    クラウド型WAFとは、オンラインでサービスが受けられるセキュリティ製品です。   そもそもWAFとは、「ウェブ・アプリケーション・ファイアーウォール(Web Application Firewall)」のことで、Webアプリケーションサーバの手前に設置してサイバー攻撃を事前に食い止めるものです。従来は、ベンダ...

    2021.07.07

  • SQLインジェクション攻撃の方法と対策

    2021.07.06

    SQLインジェクション攻撃の方法と対策

    セキュリティ対策

    SQLインジェクションをご存知でしょうか?SQLインジェクションは、Webサイトの運営者が留意し対策すべきサイバー攻撃のひとつです。ここではSQLインジェクションの概要とその対策について解説します。 SQLインジェクションとはSQLインジェクションの流れ多くのWebアプリケーションはデータベースと...

    2021.07.06

  • SQLインジェクションへの対策例

    2021.07.06

    SQLインジェクションへの対策例

    セキュリティ対策

    SQLインジェクション攻撃の「インジェクション」とは「注入」を意味します。Webアプリケーションに対してSQLと呼ばれるコマンドの入力が不正に行われることでサーバーのデータを抽出・改ざんします。この記事ではSQLインジェクションへの対策例について解説します。 SQLインジェクションの影響は?...

    2021.07.06

  • 2021.06.16

    巧妙化するサイバー攻撃、企業が構築すべきセキュリティ対策組織とは?

    Webセキュリティ

    年々、巧妙化するサイバー攻撃 に対し、インシデントに対応する組織作りを強化している企業も多いかと思います。   ただし、いざ企業内にCSIRT (シーサート )/PSIRT(ピーサート)※などの専門部隊を設置しても、うまく機能していない企業は多いのではないでしょうか。形骸化してしまわないセキ...

    2021.06.16

  • ガンブラー(Gumblar)とは?

    2021.06.10

    ガンブラー(Gumblar)とは?

    セキュリティ対策

    ガンブラー(Gumblar)と聞いてみなさんは何を思い浮かべるでしょうか? ガンブラー攻撃とは、簡単に言えばWebサイトの訪問者をマルウェア感染させる攻撃手法です。2009年頃から発見され始め、最近ではほとんど被害報告がなく過去のサイバー攻撃となっています。   しかし、過去のサイバー攻撃...

    2021.06.10

  • 2021.05.07

    急増している企業Webサイトへのサイバー攻撃被害、今するべき対策とは

    Webセキュリティ

      サイバー攻撃は日々多様化・巧妙化していき、今では規模数に関係なく、Webサイトを保持しているすべての企業が攻撃の対象となっています。「いままでは大丈夫だった」「まさかうちの会社は標的の対象にはならないだろう」は現状では通用しなくなってきています。 本記事では自社のWebサイト...

    2021.05.07