ブログ

活用しよう！レンタルサーバーのセキュリティ対策

2021.11.23

国内にはレンタルサーバーのサービスを提供している会社がたくさんあります。大事なWebサイトやブログを安全に運営していくためには、レンタルサーバーに備わっているセキュリティ対策を知り、有効活用することが大切です。

SiteGuard Server Edition Ver5.00の新機能

2021.08.30

EGセキュアソリューションズが提供するホスト型WAF「SiteGuard Server Edition」のメジャーバージョンアップとなるVer5.00ついて、便利な新機能をご紹介します。

情報セキュリティとは？3つの要素と3つの脅威を解説

2021.07.31

JIS Q 27002で定義されている情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持することを示します。膨大な情報処理が求められる現代において、情報セキュリティの確保は必要不可欠です。

エクスプロイトコード

2021.06.30

エクスプロイトコードは、サイバー攻撃をするために脆弱性を悪用して作成されたコードの総称です。脆弱性のあるWebサイトやコンピューター、ソフトウェアにとってエクスプロイトコードは重大な脅威となります。

標的型攻撃（APT）の脅威とは？被害や対策方法について解説

2021.05.25

標的型攻撃（APT：Advanced Persistent Threat）は、IPA「情報セキュリティ10大脅威」で毎年のように上位にランクインしており、国内だけでなく世界でも恐れられているサイバー攻撃の一つです。本稿では、標的型攻撃と対策...

デジタルフォレンジックとは？その目的から実現までの流れ

2021.05.17

情報技術が発展した現代では、サイバー犯罪や情報漏洩などの事故・事件の増加が大きな問題となっています。デジタルが関わった刑事事件や訴訟は珍しくなく、それにあわせてデジタル上にある証拠の保全・解析を行う「デジタルフォレンジック」の重要性も高まっ...

改ざん検知とは？仕組みや注意点、改ざんの被害事例を解説

2021.05.17

近年、サイバー攻撃によるWebサイト改ざんの被害件数が増えています。W安心・安全なWebサイトを運営するためにも、Webサイトの改ざん対策について理解することは非常に重要です。

Pマークを取得するメリットは？どのようなセキュリティ対策が必要？

2021.04.14

「Pマーク」とは、個人情報の適切な取り扱いを示す指標の一つです。現代の情報社会において、個人情報保護の重要性は非常に高まっています。個人情報の漏洩などのセキュリティ事故が多発している今日だからこそ、Pマークを取得していることで、企業は顧客か...

フォレンジック・デジタルフォレンジックとは？

2021.04.14

「フォレンジック」は、法科学や科学捜査を表す言葉です。デジタル世界における不正行為や情報漏洩があった際には、証拠保全や解析を行うデジタルフォレンジックの技術が重要な役割を果たします。本稿では、フォレンジックの概要や手法についてわかりやすく解...

CVEとは？互換認定の制度についても解説

2021.03.23

セキュリティに携わっていると「CVE」という用語を見聞きすることが多いのではないでしょうか？「CVE」とは何なのか、本稿では「CVE」について解説します。

証明書はどうするの？WAFによるSSL通信の検査

2021.03.01

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、WAFの概要を説明するとともに、WAFによるSSL通信の検査につ...

SiteGuard Server Edition ディレクティブの設定について

2021.02.25

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ホスティングサービス等でSiteGuardを活用する場合に便利な...

ModSecurityのCore Rule SetからみるWAFのルールとは

2021.02.15

近年、Webアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護するソリューションとして、WAFの導入が進んでいます。本稿では、オープンソースのWAFであるModSecurity のCore Rule Set（CRS）から「WAFの...

ModSecurityとは？オープンソースWAFのメリット・デメリットを解説

2021.02.15

WAFを活用したWebサイトのセキュリティ対策を検討するにあたり、オープンソースWAFを検討するのも一つの案です。WAFを導入する場合、多少なりとも初期費用、その後の運用費用を要することとなります。本稿では、オープンソースのWAFである「M...

バックドアの脅威とは？被害に遭わないための対策

2021.02.04

サイバーセキュリティの強化において、バックドア対策は重要な対策の一つです。バックドアが仕掛けられた結果、システムへの侵入や他者への攻撃への悪用が発生するなど、さまざまな被害が世界中で増加しています。

WannaCryとは？ランサムウェアの脅威と被害

2021.02.02

過去、WannaCryが世界的な脅威として知られ、多くの企業に影響を与えたことはご存知の方も多いでしょう。WannaCryに感染した病院が、手術や治療が行えない事態に陥ったという大きな被害も発生しました。本稿では、WannaCryがもたらし...

話題のPPAPって何？パスワード付きzipファイルの何が問題なのか

2021.01.29

パスワード付きzipファイルが話題になっています。文書ファイルなどを送る際、パスワード付きzipファイルをメールで送信して、あとからパスワードをメールで送信する方法が普通に使われています。それが「PPAP」と略され、セキュリティ面で問題視さ...

トロイの木馬とは？その被害と効果的なセキュリティ対策

2021.01.26

トロイの木馬は、サイバーセキュリティ上の脅威として知られているマルウェアの一種です。詳しい特徴までは知らなくとも、聞いたことがあるという人は多いのではないでしょうか。トロイの木馬は、以前からサイバー空間における脅威として警戒されてきた歴史が...

リフレクション攻撃により先鋭化するDDoS攻撃にはどのようなセキュリティ対策が必要か?

2021.01.22

セキュリティ対策が十分に施されていない脆弱性のあるシステムは、さまざまなDDoS攻撃に悪用されるリスクがあります。DDoS攻撃の一種である「リフレクション攻撃」の被害も多く、自社のサーバーが踏み台にされ、気づかないうちにDDoS攻撃に加担し...

コンピュータウイルス対策!種類・感染経路・注意点について詳しく解説

2021.01.19

コンピュータウイルスの対策を実施するには、ウイルス感染による被害や症状、発見方法、感染を防ぐ対策について理解を深めておく必要があります。さらに、ウイルスの種類や特徴などの知識も、セキュリティ対策には重要な役割を果たします。