セキュリティ対策

情報漏洩はいつの時代においても大きな問題を引き起こしてきました。しかしIT化、デジタル化の時代を迎えたことでその問題がかつてに比べて比較にならないほど大きくなっているのに加え、「情報漏洩」という概念そのものが拡大している傾向が見られます。 情報漏洩とはどういうことか?簡単に言えば...

「サイバー攻撃」という言葉をインターネット上の媒体や新聞などで目にする機会が増えています。大きな被害をもたらす事件なども起きており、インターネットが広く一般に普及した現代において非常に大きな問題となっています。   このサイバー攻撃とは、パソコンやスマートフォン、サーバなど...

個人情報漏洩とは他人に知られてはいけない情報が偶然ではなく故意や過失で第三者に個人情報が渡ってしまうことです。インターネットが普及している時代で多くの人が被害者になる可能性があります。近年の電子データ化が進んでいる中で、コンピュータウイルスなどが原因で、個人だけでなく法人でも...

SQLインジェクション攻撃はサイバー攻撃の一種として大きな被害をもたらしており、データベースを操作することでデータを削除したり改変するといった問題を引き起こしています。この「インジェクション」とは「注入」といった意味を持つ言葉で簡単に言えば「SQLを注入することでデータベースに被害...

サイバーセキュリティ基本法ってご存知ですか？インターネットが普及するにつれ、生活が便利になると同時に、不正アクセスによる情報窃取や漏洩、改竄などの問題も深刻化しています。こうした不正アクセスによって、個人情報だけでなく、企業の機密情報や国の安全保障に関わるような重要情報なども...

OWASP TOP10とはサイバー攻撃に対してWebアプリケーションがどれだけ脅威に晒されているのかを知るうえでの指標になる文書のことです。この記事では、OWASP TOP10について解説していきます。 OWASP TOP10はサイバー攻撃の脅威をまとめたものサイバー攻撃・セキュリティの問題点は攻撃の手口が年々巧...

ペネトレーションテストという言葉を聞いたことはありますか？ペネトレーションテストとはインターネットに接続されているシステムへ意図的にサイバー攻撃を実施して、システムに侵入される恐れのある脆弱性がないか調査するセキュリティ診断を言います。この記事ではペネトレーションテストについ...

サイバーセキュリティ経営ガイドラインをご存知でしょうか？ハッキングなどによるサイバー攻撃、さらにそれがもたらす情報流出といった問題がビジネスの分野で浮上しています。いまや業種を問わずITが不可欠になりつつある状況において、サはイバー攻撃に晒される危険も加速度的に増加しているので...

wordpressはブログやサイト作成における無料のコンテンツ管理システムですが、使用する際にセキュリティを強化することが大切です。多くの人が利用している管理システムのため、脆弱性をついたサイバー攻撃に遭った場合、大きな被害が出る可能性もあります。これから、wordpressのセキュリティ対策...

Webサイトを開発・運営するとき、常に課題になるものとして、脆弱性があげられます。脆弱性があるWebサイトは、欠陥があるものの、正常に作動します。しかし、いつトラブルが発生するか分かりません。そのため、早め早めに脆弱性対策を講じる必要があります。今回は、Webサイトの脆弱性対策について...

サイバー攻撃を受ければWebシステムが停止したり、個人情報を盗まれて悪用されたり、Webサイトの改ざん被害を受けたりするリスクがあります。サイバー攻撃を受けて最悪の事態に発展すると顧客や取引先に多大な迷惑をかけ、信頼を失ってしまうでしょう。そのようなことがないように、サイバーセキュ...

マイクロソフト社のクラウドサービスであるAzureには、Webアプリケーションのセキュリティ対策として効果の高いWAFが搭載されています。クラウドサービスは利便性が高く、これからますます利用者が増えていくことが予想されますが、安全性に懸念を持っている人もいるのではないでしょうか。そこで、...