ブログ

JIS Q 27002で定義されている情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持することを示します。膨大な情報処理が求められる現代において、情報セキュリティの確保は必要不可欠です。

エクスプロイトコードは、サイバー攻撃をするために脆弱性を悪用して作成されたコードの総称です。脆弱性のあるWebサイトやコンピューター、ソフトウェアにとってエクスプロイトコードは重大な脅威となります。

標的型攻撃（APT：Advanced Persistent Threat）は、IPA「情報セキュリティ10大脅威」で毎年のように上位にランクインしており、国内だけでなく世界でも恐れられているサイバー攻撃の一つです。本稿では、標的型攻撃と対策...

情報技術が発展した現代では、サイバー犯罪や情報漏洩などの事故・事件の増加が大きな問題となっています。デジタルが関わった刑事事件や訴訟は珍しくなく、それにあわせてデジタル上にある証拠の保全・解析を行う「デジタルフォレンジック」の重要性も高まっ...

近年、サイバー攻撃によるWebサイト改ざんの被害件数が増えています。W安心・安全なWebサイトを運営するためにも、Webサイトの改ざん対策について理解することは非常に重要です。

「Pマーク」とは、個人情報の適切な取り扱いを示す指標の一つです。現代の情報社会において、個人情報保護の重要性は非常に高まっています。個人情報の漏洩などのセキュリティ事故が多発している今日だからこそ、Pマークを取得していることで、企業は顧客か...

「フォレンジック」は、法科学や科学捜査を表す言葉です。デジタル世界における不正行為や情報漏洩があった際には、証拠保全や解析を行うデジタルフォレンジックの技術が重要な役割を果たします。本稿では、フォレンジックの概要や手法についてわかりやすく解...

セキュリティに携わっていると「CVE」という用語を見聞きすることが多いのではないでしょうか？「CVE」とは何なのか、本稿では「CVE」について解説します。

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、WAFの概要を説明するとともに、WAFによるSSL通信の検査につ...

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ホスティングサービス等でSiteGuardを活用する場合に便利な...

近年、Webアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護するソリューションとして、WAFの導入が進んでいます。本稿では、オープンソースのWAFであるModSecurity のCore Rule Set（CRS）から「WAFの...

WAFを活用したWebサイトのセキュリティ対策を検討するにあたり、オープンソースWAFを検討するのも一つの案です。WAFを導入する場合、多少なりとも初期費用、その後の運用費用を要することとなります。本稿では、オープンソースのWAFである「M...

サイバーセキュリティの強化において、バックドア対策は重要な対策の一つです。バックドアが仕掛けられた結果、システムへの侵入や他者への攻撃への悪用が発生するなど、さまざまな被害が世界中で増加しています。

過去、WannaCryが世界的な脅威として知られ、多くの企業に影響を与えたことはご存知の方も多いでしょう。WannaCryに感染した病院が、手術や治療が行えない事態に陥ったという大きな被害も発生しました。本稿では、WannaCryがもたらし...

パスワード付きzipファイルが話題になっています。文書ファイルなどを送る際、パスワード付きzipファイルをメールで送信して、あとからパスワードをメールで送信する方法が普通に使われています。それが「PPAP」と略され、セキュリティ面で問題視さ...

トロイの木馬は、サイバーセキュリティ上の脅威として知られているマルウェアの一種です。詳しい特徴までは知らなくとも、聞いたことがあるという人は多いのではないでしょうか。トロイの木馬は、以前からサイバー空間における脅威として警戒されてきた歴史が...

セキュリティ対策が十分に施されていない脆弱性のあるシステムは、さまざまなDDoS攻撃に悪用されるリスクがあります。DDoS攻撃の一種である「リフレクション攻撃」の被害も多く、自社のサーバーが踏み台にされ、気づかないうちにDDoS攻撃に加担し...

コンピュータウイルスの対策を実施するには、ウイルス感染による被害や症状、発見方法、感染を防ぐ対策について理解を深めておく必要があります。さらに、ウイルスの種類や特徴などの知識も、セキュリティ対策には重要な役割を果たします。

情報社会となった現代では、企業だけでなく個人にとっても、サイバー空間の脅威は身近なものとなっています。サイバーセキュリティ強化のためには、サイバー空間の脅威にはどのようなものがあるのか、サイバーセキュリティはどれだけ重要性を持つのか、企業だ...

DDoS攻撃はWebサイトそのものをダウンさせてしまう非常に厄介なサイバー攻撃です。分散型の攻撃方法となるため、単純なDoS攻撃よりも対策が難しく、インターネットビジネスを展開する多くの企業を悩ませています。近年のDDoS攻撃にどのような対...