セキュリティ対策

データ改ざんをする攻撃を受けて、Webサイト内の内容が知らない間に変更されていた、わけのわからない内容になっている、見るに耐えないような文章が書かれているといった被害を受けることがあります。これは不正アクセスなどの手段でデータを抽出・変更できる環境を手に入れた状態でデータを改ざん...

技術の進歩からさまざまな場面でAIが活躍するケースが増えています。AIがどこまでやれるか、どこまで人間はAIを積極的に活用すべきか？といったテーマで議論されることも少なくありません。これはサイバー攻撃対策をはじめとしたセキュリティにおいても同様です。今回はセキュリティにおける機械学...

現在ネット上でリスクが増大しているサイバー攻撃の手口の一つがSQLインジェクションです。この攻撃を受けることでサイトやデータベースの内容が改ざんされてしまい、深刻なトラブルが発生するケースが増えているのです。今回はSQLインジェクションと脆弱性の関連性について解説させていただきます...

htmlのセキュリティ対策は万全ですか？サイバー攻撃と言えばウイルスや情報の漏洩を思い浮かべる方も多いはずですが、サイトが改ざんされてしまう問題もよく起こります。サイト構造の基本となるhtmlが改ざんされることでサイト内容が大幅に変更させられてしまうのです。今回はhtmlの改ざんについて...

インターネットの普及が拡大しているなかで映画や小説の世界に多く登場してきたサイバーテロという言葉が、現実のニュースなどで頻繁に聞こえてくるようになりました。インターネットは企業や人々の生活を豊かにしていますが、その反面、テロなど危険な面も持っています。ここではサイバーテロにつ...

一般的にWebサイトのセキュリティは強ければ強いほど良いとされています。しかし、セキュリティについてあまり詳しくない人のなかには、「なぜ、セキュリティは強いほうがいいのか」と疑問をもつ方もいるでしょう。そこで、この記事ではWebサイトセキュリティが弱い場合に想定されるトラブルや、そ...

近年、インターネットを利用したサービスや業務システムは、企業にとって欠かせない状況です。それにより多くの顧客に対して自社製品やサービスのアピール、販売が可能となり、業務効率が飛躍的に向上しています。   こうしたメリットの一方で、サイバー攻撃を受けるリスクについて考える必要...

クロスサイトスクリプティングは名前が難しいので馴染みがないかもしれませんが、誰もが被害に遭う可能性のある危険なサイバー攻撃の代表格です。とはいえ、しっかり対応策を講じれば防ぐことが出来ます。今回はクロスサイトスクリプティングについて解説させていただきます。 しっかり対策すれば怖...

ECサイトや宣伝用のホームページなど、ウェブシステムを持っている場合、確実なセキュリティー対策を講じることは企業活動そのものに影響を与える大事なポイントと言えます。システムがダウンしてしまうとサービスを提供できなくなり、企業としての信頼が落ちてしまいます。一方で無数の悪意を持っ...

1.Apache Strutsとは？Apache Struts2とはApache Software Foundationから提供されている、ソフトウェアフレームワークです。主にWebアプリケーションを開発するためのフレームワークで、複数のライブラリが組み込まれており、Apache Struts2を利用してWebサイトの開発を行っている個人や法人も数多...

Webサイトのセキュリティ対策について理解する際に、どのような資料を参考にすればよいか迷うことはありませんか。今回はその際に、参考となる資料やスライドを、解説を交えながらご紹介していきます。 1.「サイバー攻撃なんて自分たちには関係ない」は間違え「情報セキュリティ5か条」（IPA） http...

Webアプリケーション（webアプリ）とは、Webブラウザを介して利用可能なアプリケーション・サービスです。 スマートフォンやタブレット等にインストールすることで使用できる「ネイティブアプリ」に対し、webアプリはインストールする必要がなく、インターネットに接続できる環境さえあれば利用でき...