セキュリティ対策

ECサイトや宣伝用のホームページなど、ウェブシステムを持っている場合、確実なセキュリティー対策を講じることは企業活動そのものに影響を与える大事なポイントと言えます。システムがダウンしてしまうとサービスを提供できなくなり、企業としての信頼が落ちてしまいます。一方で無数の悪意を持っ...

1.Apache Strutsとは？Apache Struts2とはApache Software Foundationから提供されている、ソフトウェアフレームワークです。主にWebアプリケーションを開発するためのフレームワークで、複数のライブラリが組み込まれており、Apache Struts2を利用してWebサイトの開発を行っている個人や法人も数多...

Webサイトのセキュリティ対策について理解する際に、どのような資料を参考にすればよいか迷うことはありませんか。今回はその際に、参考となる資料やスライドを、解説を交えながらご紹介していきます。 1.「サイバー攻撃なんて自分たちには関係ない」は間違え「情報セキュリティ5か条」（IPA） http...

Webアプリケーション（webアプリ）とは、Webブラウザを介して利用可能なアプリケーション・サービスです。 スマートフォンやタブレット等にインストールすることで使用できる「ネイティブアプリ」に対し、webアプリはインストールする必要がなく、インターネットに接続できる環境さえあれば利用でき...

サーバはWebサイトを運営する上で、必要となってきます。 サーバを利用する際に、セキュリティ対策を行うことは必須事項です。 なぜなら、サーバを外部へ公開すると瞬く間に攻撃を受けてしまうからです。 誰にも情報を教えていないから、大丈夫。などと油断してはいけません。 攻撃者たちはありとあ...

情報流出などのサイバー攻撃による被害ニュースが取り上げられる機会が増えています。国内の多くの企業でセキュリティ研修が行われたり、新たな法律ができたりするなど、セキュリティの重要性が増しています。しかし、企業の情報システム部をたった一人や数人に任せるケースが増えているように、人...

「サイバーセキュリティ経営ガイドライン Ver.2.0」が2017年11月16日（木）に経済産業省より公開されています。 「サイバーセキュリティ経営ガイドライン」は経済産業省が2015年12月に策定したもので、経営者がリーダーシップをとってサイバーセキュリティ教育を推進する指針として、経済産業省が情...

最近の経済に関する書籍や、投資家のコメントなどで「Fintech」という言葉を目にすることが増えました。金融に関することで重要な言葉「Fintech」と「セキュリティ対策」について紹介します。 1.そもそもFintechってどんな意味？Fintechは、本来は存在している言葉ではありません。二つの英単語を組...

企業にお勤めしていると、セキュリティ対策の担当者になるというケースもゼロではありません。特にネット犯罪が問題になっている中、企業のセキュリティ担当者になるということは責任重大です。   では具体的にはどうすればよいのでしょうか？ 企業担当者であればおさえておくべき、セキュリテ...

ウェブアプリケーションへの攻撃が多くなっている企業規模を問わず、企業が業務や宣伝を行うためにウェブサービスを利用することが多くなっています。個人事業者であっても気軽に簡易なECサイトを作って物品を販売できるようになっていて、オンライン上のサービスの種類、そして数は上昇する一方で...

企業経営を行う上で、Webサイトは自社のサービスを手軽に消費者へ周知することができるため、非常に便利です。しかし、Webサイト運営者のなかには、セキュリティ対策の重要性について認識が浅い人もいるのではないでしょうか。そこで、この記事ではWebサイトにおけるセキュリティ対策の重要性につい...

企業でwebサービスを利用することも多くなっていますが、セキュリティ技術者が不足する中、十分なセキュリティ対策が施せていないサービスもあります。wafはwebサービスにおけるセキュリティ対策に有効で、セキュリティ技術者が社内にいなくともサービスのセキュリティ対策を強化することが可能です...