ブログ

情報漏えい対策として求められるWebサイトのセキュリティ

2020.04.01

Webサイトは企業のビジネスプラットフォームとして大きく成長した半面、サイバー攻撃による情報漏えい被害というリスクもあります。たとえWebサイトに個人情報を保持していなくとも、サイバー攻撃による改ざんを起点とした不正サイトへの誘導など、そこ...

Webサイトのセキュリティ対策

2020.03.26

安心安全なWebサイトを運営することは、企業の信用問題に大きく影響します。昨今、Webサイト経由でサイバー攻撃の被害に遭った事例がメディアで多数取り上げられており、ユーザーはセキュリティに対して非常に敏感になっています。

企業に求められるセキュリティ対策

2020.03.11

皆さまの組織ではセキュリティ対策を実施していますか？セキュリティ対策を実施していないと、個人情報や機密情報の漏えい、ホームページの改ざん、システムの破壊、サービス停止など、さまざまな被害に遭う可能性があります。

WAFとセキュリティプラグインでWordPressの安全性を高めよう

2020.03.02

Webサイトに関する最低限の知識を持っている方なら、「WordPress（ワードプレス）」というCMSをご存知の方も多いのではないでしょうか。本稿では、WordPressのセキュリティ対策に有効なWAF、セキュリティプラグインについて解説し...

WAFとは？改めて考えるWebサイトセキュリティ

2020.02.19

私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、様々な恩恵を受けています。その一方でWebサイトの改ざんや情報漏えいなどの事件・事故は後を絶ちません。Webサイトの運営者は、Webサイトを取り巻く脅威が身近...

SiteGuard Browserの活用について

2020.02.17

JP-Secureでは国産ソフトウェアWAF「SiteGuardシリーズ」の開発・販売を行っています。本稿では、JP-Secureが提供するホスト型WAF「SiteGuard Server Edition」の専用ツールとして提供を開始した「...

WAFによるOSコマンドインジェクション攻撃の防御

2020.01.29

OSコマンドインジェクション攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもOSコマンドイン...

WAFによるディレクトリトラバーサル攻撃の防御

2020.01.21

ディレクトリトラバーサルの基礎を解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもディレクトリトラバーサル...

OWASP Top 10にみるWAFの効果

2020.01.15

「OWASP」という組織をご存じでしょうか？「The Open Web Application Security Project」の略であり、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。...

WAFが実現するセキュリティ対策について

2020.01.08

「WAF」と呼ばれるセキュリティ製品をご存じでしょうか？WAFは「Web Application Firewall」の略であり、Webサイトのセキュリティ対策を強化するために存在します。

クラウド型？サーバー（ホスト）型？タイプで選ぶWAF

2019.12.18

JPCERT/CC（JPCERTコーディネーションセンター）が2019年10月17日に発表した『インシデント報告対応レポート』によると、7月～9月にかけて同機関に寄せられたセキュリティインシデントの件数は4,618件となっています。

自社にマッチしたWAFの選び方

2019.12.17

独立系ITコンサルティング/調査会社の株式会社アイ・ティ・アールが発表した調査結果によれば、2018年の国内WAF運用管理サービス市場は93億6,000万円の売上金額に達し、前年度比18.2％増と急成長しています。

WAFとIPSの違いとは？

2019.12.16

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFとIPSとの違...

WAFとファイアウォールの違いとは？

2019.12.04

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFと一般的なファ...

IPA「Web Application Firewallの導入に向けた検討項目」の解説

2019.11.20

Webサイトのセキュリティを強化するための一つの対策として、WAFが注目されています。本稿では、IPAから公開されている『Web Application Firewallの導入に向けた検討項目』をもとに、WAF導入時の検討項目について解説し...

Apache Strutsの脆弱性とWAFによる対策

2019.11.14

Apache Strutsは、オープンソースソフトウェアとして提供されているWebアプリケーションフレームワークです。ゼロからWebアプリケーションを開発するよりも効率的に開発を進めることができますが、Apache Strutsでは、度々深...

サイバー攻撃の種類

2019.11.05

2018年、JPCERTコーディネーションセンターに寄せられたインシデント情報によれば、1年間で発生したWebサイト改ざんの件数は1,055件です。昨年度と比較すると、約47％減少しています。ただし、決して油断はできない状況です。

SiteGuardシリーズのアカデミック価格について

2019.11.05

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、JP-Secureが提供するソフトウェアWAF「SiteGuar...

WAFとは？PCI DSSの要件にみるWAF導入のメリット

2019.10.30

Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAF（Web Application Firewall）。本稿では、WAFの基本とPCI DSSの要件にみるWAF導入のメリットについて解説しています。

WAFによるSQLインジェクション攻撃の防御

2019.10.24

Webサイトを対象にしたサイバー攻撃は多数存在します。その中でも危険度が高いと言われているのが「SQLインジェクション（SQL Injection）」です。本稿では、SQLインジェクションの基礎を解説し、セキュリティ対策として有効な「WAF...