セキュリティ対策

企業を狙うサイバー犯罪は年々増加し、件数・被害総額ともに軽視できない事態となってきています。 特にWebアプリケーションを利用する企業は、システムOSと並行してセキュリティ対策を実行していく必要があります。 今回はセキュリティ対策として普及しつつあるWAFについて紹介します。 WAFとは何...

Webアプリケーションを活用しているホームページやWebサイトをもつ企業は少なくありません。しかし最近では、Webアプリケーションをターゲットにするサイバー攻撃は珍しくなくなりました。不正アクセス等の悪質なトラブルに、どのような対策をすれば良いのでしょうか。Webアプリケーションのセキュ...

情報セキュリティの基礎知識は、読書やWebサイトからも手軽に学ぶことができます。 今回は「情報セキュリティの勉強に絶対読んでおきたい3冊」を紹介します。 1.図解入門よくわかる最新情報セキュリティの基本と仕組み（第3版）書籍名：図解入門よくわかる最新情報セキュリティの基本と仕組み（第3...

多くの人々が日々何気なく利用しているWebサービスには、ユーザー名とパスワードを設定しているものがあるでしょう。サービスをたくさん利用しているとついつい同じようなパスワードを使いまわしてしまうかもしれません。 パスワードの使い回しは利用者がついついやってしまうことではありますが、...

みなさんはBasic認証という名前をご存知ですか？   Webサイトを運営していれば一度は目にしたことがあると思います。 Basic認証はその名の通り、Webサイトに対して必要最低限の認証設定をかけることを指します。 Webサイトを公開する前に、特定の人にだけアクセスができるようにしたい時などに...

サイバー攻撃の種類は多く、手口は増々巧妙になっています。サイバー攻撃から身を守るには、セキュリティ対策が必要不可欠です。今回は「IDS」「IPS」という不正な通信を検出するセキュリティ対策についてご紹介します。 1.IDSとIPSIDSとはIDSは「Intrusion Detection System」の略であり、侵入検知...

悪意のある第三者からWebサイトやWebアプリケーションを守るには、Webセキュリティ対策を考える必要があります。 サイバー攻撃のひとつ、コマンドインジェクションとは何か。コマンドインジェクションによって起こり得る被害や対策についてご説明します。 1.コマンドインジェクションの仕組みコマン...

F5アタックはDoS攻撃の一種です。   悪意のある第三者だけでなく、ちょっとしたいたずらのつもりでwebサービスやサイトを攻撃する人も少なくありません。サーバーダウンを防ぐだけでなくインターネット上の情報資源を守るためにも対策が必要です。   今回はF5アタックがどのようなものな...

昨今、サイバー攻撃による情報漏えいのニュースが報道されることが多くなりました。 企業においてセキュリティ対策の重要性が高まるなか、「そろそろ情報セキュリティの知識を身につけておいたほうがいいかもしれない」と思う人は多いのではないでしょうか。 情報セキュリティやサーバセキュリティ...

Web改ざんはサイバー攻撃の１つで、Webサイトのコンテンツが配置されているサーバーに対して攻撃を仕掛けます。 Web改ざんを受けてしまうと手間暇かけて作り上げたコンテンツを悪用されたり、台無しにされてしまうこともあり、対策には力を入れたいところです。   今回は、Web改ざんの検知の仕...

インターネットで怖いことというと情報漏えいや不正アクセス、不正送金などではないでしょうか。知らぬ間に自分の情報が漏れている、預金残高が減っているといったことは非常に怖いことです。仮に個人のパソコンではなく、仕事で使用しているパソコンから情報が漏えいしてしまったら、個人の比にな...

WordPressはHTMLやCSS、PHPの理解が少なくても、気軽にホームページやブログシステムを構築できるCMSです。プラグイン（Plugin）を利用すればたくさんの機能を追加することができます。さらに無料で利用できることから手頃に始められますが、その反面、WordPressは攻撃者のターゲットになりやすく、...