WAF WAF導入のポイント!WAFのチューニングに必要なものとは 2022.05.17 Webサイトのセキュリティ対策において存在を示し、重要性が増しているのがWAF(Web Application Firewall)です。しかし、WAFの活用では、誤検知の問題がしばしば話題になります。そこで本稿では、WAFをチューニングする...
製品情報 「SiteGuardシリーズ」の導入サービスが新しくなりました 2022.04.18 本稿では、EGセキュアソリューションズが提供するソフトウェアWAF「SiteGuardシリーズ」の導入サービスについてご紹介します。
Webセキュリティ WordPressの設定ファイルの安全性とディレクトリトラバーサル 2022.02.21 日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、設定ファイルであるwp-config.phpとディレクトリトラバーサルに焦...
Webセキュリティ ユーザー情報が分かる!?WordPressの不正ログイン対策 2022.02.21 日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、不正ログインに焦点をあてた対策について解説します。
入門 【セキュリティ対策の必要性】知らないうちに負っている重大なリスク 2022.01.24 情報社会では、「情報セキュリティ」という言葉をよく耳にします。よく聞く言葉ではありますが、情報セキュリティ対策として何を実践していくべきなのか、本当に必要なのかわからなかったりすることで、ついセキュリティ対策サービスやツールの導入を先送りに...
入門 オンプレミスとは何だろう? クラウドとの違いとセキュリティ 2021.12.24 昨今のITシステムの運用のあり方としてよく比較されるのが、自社内で運用管理をするオンプレミスという手法とネットワーク経由の運用サービスを利用するクラウドという手法の2つのパターンがあります。自社の状況に適したシステムを導入する際には、オンプ...
動向 活用しよう!レンタルサーバーのセキュリティ対策 2021.11.23 国内にはレンタルサーバーのサービスを提供している会社がたくさんあります。大事なWebサイトやブログを安全に運営していくためには、レンタルサーバーに備わっているセキュリティ対策を知り、有効活用することが大切です。
製品情報 SiteGuard Server Edition Ver5.00の新機能 2021.08.30 EGセキュアソリューションズが提供するホスト型WAF「SiteGuard Server Edition」のメジャーバージョンアップとなるVer5.00ついて、便利な新機能をご紹介します。
入門 情報セキュリティとは?3つの要素と3つの脅威を解説 2021.07.31 JIS Q 27002で定義されている情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持することを示します。膨大な情報処理が求められる現代において、情報セキュリティの確保は必要不可欠です。
用語 エクスプロイトコード 2021.06.30 エクスプロイトコードは、サイバー攻撃をするために脆弱性を悪用して作成されたコードの総称です。脆弱性のあるWebサイトやコンピューター、ソフトウェアにとってエクスプロイトコードは重大な脅威となります。
用語 標的型攻撃(APT)の脅威とは?被害や対策方法について解説 2021.05.25 標的型攻撃(APT:Advanced Persistent Threat)は、IPA「情報セキュリティ10大脅威」で毎年のように上位にランクインしており、国内だけでなく世界でも恐れられているサイバー攻撃の一つです。本稿では、標的型攻撃と対策...
入門 デジタルフォレンジックとは? その目的から実現までの流れ 2021.05.17 情報技術が発展した現代では、サイバー犯罪や情報漏洩などの事故・事件の増加が大きな問題となっています。デジタルが関わった刑事事件や訴訟は珍しくなく、それにあわせてデジタル上にある証拠の保全・解析を行う「デジタルフォレンジック」の重要性も高まっ...
Webセキュリティ 改ざん検知とは?仕組みや注意点、改ざんの被害事例を解説 2021.05.17 近年、サイバー攻撃によるWebサイト改ざんの被害件数が増えています。W安心・安全なWebサイトを運営するためにも、Webサイトの改ざん対策について理解することは非常に重要です。
入門 Pマークを取得するメリットは? どのようなセキュリティ対策が必要? 2021.04.14 「Pマーク」とは、個人情報の適切な取り扱いを示す指標の一つです。現代の情報社会において、個人情報保護の重要性は非常に高まっています。個人情報の漏洩などのセキュリティ事故が多発している今日だからこそ、Pマークを取得していることで、企業は顧客か...
用語 フォレンジック・デジタルフォレンジックとは? 2021.04.14 「フォレンジック」は、法科学や科学捜査を表す言葉です。デジタル世界における不正行為や情報漏洩があった際には、証拠保全や解析を行うデジタルフォレンジックの技術が重要な役割を果たします。本稿では、フォレンジックの概要や手法についてわかりやすく解...
用語 CVEとは?互換認定の制度についても解説 2021.03.23 セキュリティに携わっていると「CVE」という用語を見聞きすることが多いのではないでしょうか?「CVE」とは何なのか、本稿では「CVE」について解説します。
WAF 証明書はどうするの?WAFによるSSL通信の検査 2021.03.01 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、WAFの概要を説明するとともに、WAFによるSSL通信の検査につ...
製品情報 SiteGuard Server Edition ディレクティブの設定について 2021.02.25 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ホスティングサービス等でSiteGuardを活用する場合に便利な...
WAF ModSecurityのCore Rule SetからみるWAFのルールとは 2021.02.15 近年、Webアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護するソリューションとして、WAFの導入が進んでいます。本稿では、オープンソースのWAFであるModSecurity のCore Rule Set(CRS)から「WAFの...
WAF ModSecurityとは?オープンソースWAFのメリット・デメリットを解説 2021.02.15 WAFを活用したWebサイトのセキュリティ対策を検討するにあたり、オープンソースWAFを検討するのも一つの案です。WAFを導入する場合、多少なりとも初期費用、その後の運用費用を要することとなります。本稿では、オープンソースのWAFである「M...