セキュリティ対策

昨今、クラウドサービスが普及したことで、クラウド環境を利用してWebサービスを提供する企業が多くなりました。 クラウドサービスの利用には、インフラ調達が不要、高いスケーラビリティ、従量課金といったメリットがあります。 このように、導入期間の短縮や初期費用が抑えられるというメリットの...

仮想通貨が高騰した2017年4月以降、それまで興味を見せなかった層まで仮想通貨が一般的に認知されるようになりました。現状では、投機目的に注目を集めていますが、ブロックチェーンを要素技術とした新らたな構想やサービスが続々と誕生しています。 しかしながら、その人気や注目度に応じて、仮想...

ITサービスはビジネスや娯楽等、今や無くてはならないものとなっています。 しかし、無くてはならないものになっているITサービスですが、「不正ログイン」のトラブルは多く、常に対策を考えなければなりません。ハッキングやdos攻撃といったシステムに対する被害はなくても、パスワードやIDの情報...

2017年6月27日に、ヨーロッパを中心として、ランサムウェアの感染被害が確認され、多くの機関において業務に支障がでました。 このランサムウェアは「Petya（ペトヤ/ペチャ）」の亜種でした。 今回はその「Petya」の亜種がどんなものなのか紹介していきましょう。 おさらいしよう！ランサムウェアと...

多くのパソコンには、もともとファイアウォールというセキュリティ機能が組み込まれています。パソコンに触れている時に、セキュリティ項目で見かけた方も少なくないでしょう。しかし、よほど詳しい方以外は設定方法や機能そのものを把握していないことが多いです。今回は、セキュリティに力を入れ...

インターネットの普及に伴い、世の中には数多くの便利なサービスが増えました。 インターネットバンキングやネットショッピングなど、必要情報を入力してログインをすればいつでもどこでもそのサービスを利用することができます。 けれども、そんな便利なサービスもアカウント情報を不正に取得され...

ブルートフォースアタック対策などのWebセキュリティを意識する場合、どのような対策が必要か学ぶ姿勢が必要となります。   IDとパスワードによる個人識別や、ユーザー管理をする上で、ブルートフォースアタックの知識を持ち、しっかりと対策をすることは必須と言えますね。   今回はブル...

パスワードリスト攻撃は、SQLインジェクション攻撃やクロスサイトスクリプティング攻撃のようなWebサイトの脆弱性を突く攻撃ではありません。正規のユーザIDとパスワードを使って堂々と不正ログインする、非常に悪質な攻撃です。 そもそも悪用するアカウントに関する情報を、どのようにして攻撃者は...

前回の記事では、IPAが発表した中小企業における情報セキュリティ対策に関する実態調査について紐解いてきました。 全体の7割程の企業が、100万円未満程度しかセキュリティ投資をしていないことがわかりました。 その投資もほとんどが、ウイルス対策やメールセキュリティに対しての投資となっていま...

2017年7月7日、IPAより2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について公開されました。 今回はその調査結果を読み解き、中小企業における情報セキュリティ対策の問題と課題を明らかにしていきたいと思います。 調査結果に関してまとめられた資料（http://www.ipa....

クロスサイトスクリプティング（XSS）とはWebアプリケーションへのサイバー攻撃手法であり、また、代表的なサイバー攻撃のひとつです。そして、適切な対策を行うことで回避可能なサイバー攻撃です。   今回はクロスサイトスクリプティング（XSS）攻撃への対策方法について解説します。   ...

皆さんはコンピュータウイルスやトロイの木馬といったマルウェアに対するセキュリティ対策は行なっていますか？ マルウェアとはパソコンになにかしらの影響を与える不正なソフトウェアの総称です。 今回はそんなマルウェアの種類とその影響について解説します。 マルウェアの種類①コンピュータウイ...