ブログ

WAFはなぜ導入が必要？利用目的とメリット・デメリットを解説

2023.07.06

インターネットを活用したビジネスが発展する今、「セキュリティ対策にはファイアウォールがあれば十分」という考えでは、適切なセキュリティ対策は行えません。あらゆるサイバー攻撃から企業の大切な情報を守るためにも、多くの企業でWAFの導入が進んでい...

Webアプリケーション脆弱性診断とは？

2023.02.02

個人の財産にも等しいクレジットカード情報や企業の顧客リスト、製品開発に関する機密情報などが漏えいする事故が後を絶ちません。大量の情報が流出する原因の多くは、Webサイトを構成するアプリケーションの脆弱性と運用管理上のミスによるものです。

気になるWAFのコスト！価格・料金プランを徹底解説

2023.01.27

WAFの導入や運用では、しばしばコストの問題が話題になります。本稿では、WAF選定の最適解の参考にしていただくため、WAFの価格や料金プランについて徹底解説します。

クラウド型WAF「SiteGuard Cloud Edition」リリース

2022.10.04

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、純国産WAF「SiteGuardシリーズ」に新たにラインナップさ...

SOCとは？企業の導入背景やメリット、CSIRTとの違いを解説

2022.06.29

企業向けのネットワーク機器やシステム環境が多様化する現在では、企業の大切なデータを守るための対策が必要不可欠です。セキュリティが不十分の状態では、第三者に企業の機密情報が洩れてしまうなど、企業にとって甚大な被害が起こりうる危険性があります。

WordPressは攻撃を受けやすいのか？行うべき7つのセキュリティ対策

2022.06.28

WordPressは、簡単にブログを作成できるだけでなく、プラグインによる機能拡張など、ユーザーにとって様々な魅力がある実績豊富なCMSです。しかしながら、不正ログインや改ざんなど、WordPressに対する攻撃は増加の一途を辿っており、W...

情報セキュリティガイドラインとセキュリティポリシー策定のヒント

2022.06.02

企業が信頼を獲得していくためには、ネットワーク、ウェブサイト、システム等の情報セキュリティを徹底する必要があります。情報セキュリティを検討する際は、官公庁や公的法人などが示すガイドラインを参考にするとよいでしょう。

メジャーになれなかった「フェールワンス」～SiteGuard WP Plugin 開発裏話～

2022.05.27

今回は、2014年にWordPressの発展とセキュリティに貢献したいと思い開発した「SiteGuard WP Plugin」の開発裏話として、「フェールワンス」の機能を紹介したいと思います。

WAF導入と運用のポイント！WAFのチューニングに必要なものとは

2022.05.17

Webサイトのセキュリティ対策において存在を示し、重要性が増しているのがWAF（Web Application Firewall）です。しかし、WAFの活用では、誤検知の問題がしばしば話題になります。そこで本稿では、WAFをチューニングする...

「SiteGuardシリーズ」の導入サービスが新しくなりました

2022.04.18

本稿では、EGセキュアソリューションズが提供するソフトウェアWAF「SiteGuardシリーズ」の導入サービスについてご紹介します。

WordPressの設定ファイルの安全性とディレクトリトラバーサル

2022.02.21

日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、設定ファイルであるwp-config.phpとディレクトリトラバーサルに焦...

ユーザー情報が分かる！？WordPressの不正ログイン対策

2022.02.21

日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、不正ログインに焦点をあてた対策について解説します。

【セキュリティ対策の必要性】知らないうちに負っている重大なリスク

2022.01.24

情報社会では、「情報セキュリティ」という言葉をよく耳にします。よく聞く言葉ではありますが、情報セキュリティ対策として何を実践していくべきなのか、本当に必要なのかわからなかったりすることで、ついセキュリティ対策サービスやツールの導入を先送りに...

Log4Shell的な緊急度高の脆弱性対処に備えて5つのやっておくべきこと

2021.12.28

本稿では、Log4Shellなどの緊急度が高い脆弱性に備えてやっておくべき5つのポイントについて紹介します。

オンプレミスとは何だろう？クラウドとの違いとセキュリティ

2021.12.24

昨今のITシステムの運用のあり方としてよく比較されるのが、自社内で運用管理をするオンプレミスという手法とネットワーク経由の運用サービスを利用するクラウドという手法の2つのパターンがあります。自社の状況に適したシステムを導入する際には、オンプ...

活用しよう！レンタルサーバーのセキュリティ対策

2021.11.23

国内にはレンタルサーバーのサービスを提供している会社がたくさんあります。大事なWebサイトやブログを安全に運営していくためには、レンタルサーバーに備わっているセキュリティ対策を知り、有効活用することが大切です。

SiteGuard Server Edition Ver5.00の新機能

2021.08.30

EGセキュアソリューションズが提供するホスト型WAF「SiteGuard Server Edition」のメジャーバージョンアップとなるVer5.00ついて、便利な新機能をご紹介します。

情報セキュリティとは？3つの要素と3つの脅威を解説

2021.07.31

JIS Q 27002で定義されている情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持することを示します。膨大な情報処理が求められる現代において、情報セキュリティの確保は必要不可欠です。

エクスプロイトコード

2021.06.30

エクスプロイトコードは、サイバー攻撃をするために脆弱性を悪用して作成されたコードの総称です。脆弱性のあるWebサイトやコンピューター、ソフトウェアにとってエクスプロイトコードは重大な脅威となります。

標的型攻撃（APT）の脅威とは？被害や対策方法について解説

2021.05.25

標的型攻撃（APT：Advanced Persistent Threat）は、IPA「情報セキュリティ10大脅威」で毎年のように上位にランクインしており、国内だけでなく世界でも恐れられているサイバー攻撃の一つです。本稿では、標的型攻撃と対策...