セキュリティ対策

サイバー攻撃による被害を防止する対策としてWebセキュリティがあります。昨今、個人・組織に関わらず、Webセキュリティを理解しなくても気軽に情報の発信やWebサービスを作成できることから、サイバー攻撃による被害は増え続けています。今回はWebセキュリティで押さえておきたい脅威と対策につい...

サイバー攻撃対策はWebセキュリティを意識する時に必ず必要となります。   サイバー攻撃の種類や手法は数多く、機械的なものから心理的なものまでさまざまであり、残念なことに日々進化しているのが現状です。   今回はサイバー攻撃から身を守るために必須の対策、またwebセキュリティに...

サーバとしての用途だけでなく、デスクトップ環境でも無料で利用できるオープンソースのOSとして、Linuxは非常に魅力的です。ラズベリーパイなどのシングルボードコンピュータを利用して、プログラミングを学んだり、自宅サーバやお子さん向けの教育も楽しく進められる機会も増えています。今回はLi...

ECサイト、情報発信や顧客管理を行っている方は、セキュリティに関する意識を高く持つ必要があります。顧客情報流出やウイルス感染によるPC・サーバの被害は年々増加しています。今回は、Webセキュリティを高めることでサイバー攻撃の被害を防ぐ方法やポイントについて紹介します。 1.Webセキュリテ...

Webセキュリティを考える上で、HTTPヘッダ・インジェクションの仕組みや対策を理解することはとても重要です。 Webサービス提供者とユーザーの双方が、安心安全にWebを利用するためにも、改行コードを利用したHTTPヘッダ・インジェクションの知識と対策をしっかりと覚えておきましょう。 1.HTTPヘッ...

Webサイトの脆弱性はシステムを開発・運営する上で、日常的且つ重要な問題です。 近年では、Webサイトに対するサイバー攻撃数が16.6億→45億※1と急増しており、個人情報漏洩、サービス停止、売上機会の損失、ブランドイメージの棄損など甚大な被害をもたらすことも増えてきています。 日々新たな脆...

Webセキュリティの重要性は理解していても、費用を考えると導入に踏み切れないと方も多いのではないでしょうか。価格が高い＝性能が優れているという観点もありますが、多くの機能がありながらも適切に利用できないとせっかくのWebセキュリティ対策も無駄になってしまいます。 今回は、難しく思われ...

webセキュリティに対して知識を増やしていると、「こんな方法で攻撃されてしまうの？」と驚くことが多いのではないでしょうか。 ファイルインクルードについても同様であり、本来の用途や意図とは違った方法で悪用されてしまう攻撃手法です。   ファイルインクルードはどんなものなのか。どの...

企業を狙うサイバー犯罪は年々増加し、件数・被害総額ともに軽視できない事態となってきています。 特にWebアプリケーションを利用する企業は、システムOSと並行してセキュリティ対策を実行していく必要があります。 今回はセキュリティ対策として普及しつつあるWAFについて紹介します。 WAFとは何...

Webアプリケーションを活用しているホームページやWebサイトをもつ企業は少なくありません。しかし最近では、Webアプリケーションをターゲットにするサイバー攻撃は珍しくなくなりました。不正アクセス等の悪質なトラブルに、どのような対策をすれば良いのでしょうか。Webアプリケーションのセキュ...

情報セキュリティの基礎知識は、読書やWebサイトからも手軽に学ぶことができます。 今回は「情報セキュリティの勉強に絶対読んでおきたい3冊」を紹介します。 1.図解入門よくわかる最新情報セキュリティの基本と仕組み（第3版）書籍名：図解入門よくわかる最新情報セキュリティの基本と仕組み（第3...

多くの人々が日々何気なく利用しているWebサービスには、ユーザー名とパスワードを設定しているものがあるでしょう。サービスをたくさん利用しているとついつい同じようなパスワードを使いまわしてしまうかもしれません。 パスワードの使い回しは利用者がついついやってしまうことではありますが、...