セキュリティ対策

2018/4/20 執筆、2020/1/14修正・加筆、2022/2/28修正・加筆、2022/10/5修正・加筆自社で利用しているWebアプリケーションのセキュリティ対策状況をご存知でしょうか。もし、Webアプリケーションに脆弱性が存在し対策がされていないのであれば、サイバー攻撃によってWebサイトが簡単に改ざんされた...

twitter上に投稿されたCloudflare社のCEO、Matthew Prince氏のツイート（https://twitter.com/eastdakota/status/1469800951351427073 、2021年12月1日に最初のExploit（攻撃）が行われた記録を確認したという内容）をはじめとした多数の有識者による、今では “log4shell” と呼ばれる未知の脆弱性に...

※ 2021年12月21日現在の情報です log4shellの概要この脆弱性は、Apache Log4j（以下、Log4j）と呼ばれるデータログ生成・記録APIが持っていたRCE（リモートコード実行）が可能なゼロデイ脆弱性です。   CVE-2021-44228、国内ではJVNVU#96768815で報告されているこの脆弱性は、開発元の The Apa...

2021年12月9日 Java のログライブラリである Apahe Log4j に非常にリスクの高い脆弱性が発見され、アナウンスされました。   脆弱性に関する弊社サイバーセキュリティクラウドからの情報はこちらも参照ください。 Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙った攻撃について Apache Log4...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

近年、Webサービスにおけるセキュリティ対策は非常に重要なものになっています。 オンラインサービスに依存する傾向が強い私たちの暮らしは同時にサイバー攻撃の脅威にも面しています。最近では特定のターゲットをサイバー攻撃する標的型攻撃というものが有名になってきています。 東京オリンピック...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

みなさんが利用する多くの電子機器に、Bluetoothという機能が存在しています。 Bluetoothとは電子機器間を無線通信を通して、データ通信を行う機能です。 近距離間で利用するものであり、１０メートル程度の範囲で通信を行います。 スマートフォンやパソコンにも搭載されている機能であり、利用用途...

セキュリティ用語について調べていると、Webアプリケーションの脆弱性対策について記述されているWebサイトを目にする機会も多いでしょう。しかし、なぜWebアプリケーションの脆弱性対策が必要か疑問に思っている人もいるのではないでしょうか。そこで、この記事ではWebアプリケーションの脆弱性対...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...