ブログ

WAF導入のポイント！WAFのチューニングに必要なものとは

2022.05.17

Webサイトのセキュリティ対策において存在を示し、重要性が増しているのがWAF（Web Application Firewall）です。しかし、WAFの活用では、誤検知の問題がしばしば話題になります。そこで本稿では、WAFをチューニングする...

「SiteGuardシリーズ」の導入サービスが新しくなりました

2022.04.18

本稿では、EGセキュアソリューションズが提供するソフトウェアWAF「SiteGuardシリーズ」の導入サービスについてご紹介します。

WordPressの設定ファイルの安全性とディレクトリトラバーサル

2022.02.21

日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、設定ファイルであるwp-config.phpとディレクトリトラバーサルに焦...

ユーザー情報が分かる！？WordPressの不正ログイン対策

2022.02.21

日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、不正ログインに焦点をあてた対策について解説します。

【セキュリティ対策の必要性】知らないうちに負っている重大なリスク

2022.01.24

情報社会では、「情報セキュリティ」という言葉をよく耳にします。よく聞く言葉ではありますが、情報セキュリティ対策として何を実践していくべきなのか、本当に必要なのかわからなかったりすることで、ついセキュリティ対策サービスやツールの導入を先送りに...

オンプレミスとは何だろう？クラウドとの違いとセキュリティ

2021.12.24

昨今のITシステムの運用のあり方としてよく比較されるのが、自社内で運用管理をするオンプレミスという手法とネットワーク経由の運用サービスを利用するクラウドという手法の2つのパターンがあります。自社の状況に適したシステムを導入する際には、オンプ...

活用しよう！レンタルサーバーのセキュリティ対策

2021.11.23

国内にはレンタルサーバーのサービスを提供している会社がたくさんあります。大事なWebサイトやブログを安全に運営していくためには、レンタルサーバーに備わっているセキュリティ対策を知り、有効活用することが大切です。

SiteGuard Server Edition Ver5.00の新機能

2021.08.30

EGセキュアソリューションズが提供するホスト型WAF「SiteGuard Server Edition」のメジャーバージョンアップとなるVer5.00ついて、便利な新機能をご紹介します。

情報セキュリティとは？3つの要素と3つの脅威を解説

2021.07.31

JIS Q 27002で定義されている情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持することを示します。膨大な情報処理が求められる現代において、情報セキュリティの確保は必要不可欠です。

エクスプロイトコード

2021.06.30

エクスプロイトコードは、サイバー攻撃をするために脆弱性を悪用して作成されたコードの総称です。脆弱性のあるWebサイトやコンピューター、ソフトウェアにとってエクスプロイトコードは重大な脅威となります。

標的型攻撃（APT）の脅威とは？被害や対策方法について解説

2021.05.25

標的型攻撃（APT：Advanced Persistent Threat）は、IPA「情報セキュリティ10大脅威」で毎年のように上位にランクインしており、国内だけでなく世界でも恐れられているサイバー攻撃の一つです。本稿では、標的型攻撃と対策...

デジタルフォレンジックとは？その目的から実現までの流れ

2021.05.17

情報技術が発展した現代では、サイバー犯罪や情報漏洩などの事故・事件の増加が大きな問題となっています。デジタルが関わった刑事事件や訴訟は珍しくなく、それにあわせてデジタル上にある証拠の保全・解析を行う「デジタルフォレンジック」の重要性も高まっ...

改ざん検知とは？仕組みや注意点、改ざんの被害事例を解説

2021.05.17

近年、サイバー攻撃によるWebサイト改ざんの被害件数が増えています。W安心・安全なWebサイトを運営するためにも、Webサイトの改ざん対策について理解することは非常に重要です。

Pマークを取得するメリットは？どのようなセキュリティ対策が必要？

2021.04.14

「Pマーク」とは、個人情報の適切な取り扱いを示す指標の一つです。現代の情報社会において、個人情報保護の重要性は非常に高まっています。個人情報の漏洩などのセキュリティ事故が多発している今日だからこそ、Pマークを取得していることで、企業は顧客か...

フォレンジック・デジタルフォレンジックとは？

2021.04.14

「フォレンジック」は、法科学や科学捜査を表す言葉です。デジタル世界における不正行為や情報漏洩があった際には、証拠保全や解析を行うデジタルフォレンジックの技術が重要な役割を果たします。本稿では、フォレンジックの概要や手法についてわかりやすく解...

CVEとは？互換認定の制度についても解説

2021.03.23

セキュリティに携わっていると「CVE」という用語を見聞きすることが多いのではないでしょうか？「CVE」とは何なのか、本稿では「CVE」について解説します。

証明書はどうするの？WAFによるSSL通信の検査

2021.03.01

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、WAFの概要を説明するとともに、WAFによるSSL通信の検査につ...

SiteGuard Server Edition ディレクティブの設定について

2021.02.25

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ホスティングサービス等でSiteGuardを活用する場合に便利な...

ModSecurityのCore Rule SetからみるWAFのルールとは

2021.02.15

近年、Webアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護するソリューションとして、WAFの導入が進んでいます。本稿では、オープンソースのWAFであるModSecurity のCore Rule Set（CRS）から「WAFの...

ModSecurityとは？オープンソースWAFのメリット・デメリットを解説