製品情報 SiteGuard Server Edition ディレクティブの設定について 2021.02.25 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ホスティングサービス等でSiteGuardを活用する場合に便利な...
WAF ModSecurityのCore Rule SetからみるWAFのルールとは 2021.02.15 近年、Webアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護するソリューションとして、WAFの導入が進んでいます。本稿では、オープンソースのWAFであるModSecurity のCore Rule Set(CRS)から「WAFの...
WAF ModSecurityとは?オープンソースWAFのメリット・デメリットを解説 2021.02.15 WAFを活用したWebサイトのセキュリティ対策を検討するにあたり、オープンソースWAFを検討するのも一つの案です。WAFを導入する場合、多少なりとも初期費用、その後の運用費用を要することとなります。本稿では、オープンソースのWAFである「M...
入門 バックドアの脅威とは?被害に遭わないための対策 2021.02.04 サイバーセキュリティの強化において、バックドア対策は重要な対策の一つです。バックドアが仕掛けられた結果、システムへの侵入や他者への攻撃への悪用が発生するなど、さまざまな被害が世界中で増加しています。
動向 WannaCryとは?ランサムウェアの脅威と被害 2021.02.02 過去、WannaCryが世界的な脅威として知られ、多くの企業に影響を与えたことはご存知の方も多いでしょう。WannaCryに感染した病院が、手術や治療が行えない事態に陥ったという大きな被害も発生しました。本稿では、WannaCryがもたらし...
動向 話題のPPAPって何?パスワード付きzipファイルの何が問題なのか 2021.01.29 パスワード付きzipファイルが話題になっています。文書ファイルなどを送る際、パスワード付きzipファイルをメールで送信して、あとからパスワードをメールで送信する方法が普通に使われています。それが「PPAP」と略され、セキュリティ面で問題視さ...
入門 トロイの木馬とは?その被害と効果的なセキュリティ対策 2021.01.26 トロイの木馬は、サイバーセキュリティ上の脅威として知られているマルウェアの一種です。詳しい特徴までは知らなくとも、聞いたことがあるという人は多いのではないでしょうか。トロイの木馬は、以前からサイバー空間における脅威として警戒されてきた歴史が...
入門 リフレクション攻撃により先鋭化するDDoS攻撃にはどのようなセキュリティ対策が必要か? 2021.01.22 セキュリティ対策が十分に施されていない脆弱性のあるシステムは、さまざまなDDoS攻撃に悪用されるリスクがあります。DDoS攻撃の一種である「リフレクション攻撃」の被害も多く、自社のサーバーが踏み台にされ、気づかないうちにDDoS攻撃に加担し...
入門 コンピュータウイルス対策!種類・感染経路・注意点について詳しく解説 2021.01.19 コンピュータウイルスの対策を実施するには、ウイルス感染による被害や症状、発見方法、感染を防ぐ対策について理解を深めておく必要があります。さらに、ウイルスの種類や特徴などの知識も、セキュリティ対策には重要な役割を果たします。
入門 サイバーセキュリティとは?今そこにある脅威と対策 2021.01.19 情報社会となった現代では、企業だけでなく個人にとっても、サイバー空間の脅威は身近なものとなっています。サイバーセキュリティ強化のためには、サイバー空間の脅威にはどのようなものがあるのか、サイバーセキュリティはどれだけ重要性を持つのか、企業だ...
WAF DDoS攻撃はいかに防御すべきか!?WAF導入による対策の有効性 2021.01.14 DDoS攻撃はWebサイトそのものをダウンさせてしまう非常に厄介なサイバー攻撃です。分散型の攻撃方法となるため、単純なDoS攻撃よりも対策が難しく、インターネットビジネスを展開する多くの企業を悩ませています。近年のDDoS攻撃にどのような対...
WAF Webアプリ開発者必見!脆弱性対策に役立つWAF導入の効果とは? 2020.12.29 昨今、Webアプリのセキュリティ対策において注目されているのがWAF(Web Application Firewall)です。本稿では、脆弱性に対する考え方と、WAF導入の効果についてご紹介します。
Webセキュリティ Webサイトの脆弱性とは?サイバー攻撃を防ぐ対策をご紹介 2020.12.28 Webサイトの脆弱性は、インターネットを活用する企業活動に多大な悪影響を及ぼします。昨今、情報漏洩による被害が頻繁にニュースで取り上げられるなど、サイバー攻撃による被害が多発しています。Webサイトの運営担当者は脆弱性についての知識を身に付...
入門 オンプレミスとクラウドを徹底比較! これから運用するならどっち? 2020.12.28 情報システムの運用形態を決める際、迷うポイントとなるのは、「オンプレミスにするかクラウドにするか」という点です。クラウドサービスの需要は近年急速に高まっていますが、既に自社で管理や運用を行っている情報システムがある場合、今からクラウドに切り...
入門 企業の情報セキュリティ対策とは?内部要因と外部要因からみた対策 2020.12.25 近年のIoT技術やAIの発達により、インターネットを活用した企業活動がビジネスの基本となりつつあります。しかし、インターネットという通信手段によって企業の情報資産にアクセスできるということは、第三者による攻撃も発生しうるということになります...
Webセキュリティ slowloris攻撃とは ウェブサーバーの脆弱性対策に有効な実践的対策 2020.12.14 slowlorisは2009年に出現した攻撃ツール・手法で、特にApacheウェブサーバーにとって脅威となる存在です。本稿では、slowlorisの概要やslowlorisを用いたSlow HTTP DoS攻撃の概要、どのような対策を施すべ...
動向 不正アクセス行為の禁止等に関する法律のポイント 2020.12.14 不正アクセスという行為は、法律で禁止されている行為です。アクセス権限を持たないネットワークへの侵入や、パスワードの不正取得などは、不正アクセス禁止法により適切に処罰されます。不正アクセスを取り締まる法律とはどのような内容なのでしょうか。本稿...
入門 入門:CSS(カスケーディングスタイルシート) 2020.12.08 パソコンだけでなくスマートフォンが普及することにより、近年はWebサイトがさらに身近な存在になっています。情報を得るため、買い物をするため、食事や旅行を予約するためなど、Webページを見ることが私たちの暮らしの中で当たり前なことになっていま...
WAF WAFとは?その利用目的と導入のメリット・デメリットを解説 2020.12.01 インターネットを活用したビジネスが発展する今、「セキュリティ対策にはファイアウォールがあれば十分」という考えでは、適切なセキュリティ対策は行えません。あらゆるサイバー攻撃から企業の大切な情報を守るためにも、多くの企業でWAFの導入が進んでい...
入門 ゼロデイ攻撃とは?想定される被害と企業に求められる対策 2020.11.25 ゼロデイ攻撃は、数あるサイバー攻撃の中でも対処が難しいと考えられており、多くの企業が苦慮していることでしょう。企業にとっては、攻撃の特徴や想定される被害をきちんと把握しておくことが重要です。本稿では、ゼロデイ攻撃の基本的な知識から、企業が行...