ブログ

Apache Strutsは、オープンソースソフトウェアとして提供されているWebアプリケーションフレームワークです。ゼロからWebアプリケーションを開発するよりも効率的に開発を進めることができますが、Apache Strutsでは、度々深...

2018年、JPCERTコーディネーションセンターに寄せられたインシデント情報によれば、1年間で発生したWebサイト改ざんの件数は1,055件です。昨年度と比較すると、約47％減少しています。ただし、決して油断はできない状況です。

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、JP-Secureが提供するソフトウェアWAF「SiteGuar...

Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAF（Web Application Firewall）。本稿では、WAFの基本とPCI DSSの要件にみるWAF導入のメリットについて解説しています。

Webサイトを対象にしたサイバー攻撃は多数存在します。その中でも危険度が高いと言われているのが「SQLインジェクション（SQL Injection）」です。本稿では、SQLインジェクションの基礎を解説し、セキュリティ対策として有効な「WAF...

CMSは、サイト制作に必要なHTMLやCSSなどの専門知識を必要とせずにWebサイトを構築できるだけでなく、プラグインによる様々な機能拡張など、ユーザーにとって大きな魅力があります。 本稿では、CMSのセキュリティ対策の基本的な考え方のほか...

近年では、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。 本稿では、ホスト型WAF「SiteGuard Server Edit...

WebサイトセキュリティはなぜWAF（Web Application Firewall）でなくてはいけないのか？近年では、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトセキュリテ...

企業がWebサイトを運用するのが当たり前の時代になってからというもの、改ざん被害が後を絶ちません。サイバー犯罪者がWebサイトの一部を改ざんする目的は、いたずらから政治的攻撃まで実に様々です。そのため、昨今では無差別に攻撃が実行されており、...

Webサイトのセキュリティ対策を強化するための対策は数多く、運用者はそれらの対策を網羅的に実施し、サイバー攻撃による情報漏えいやサイト改ざんなどを防がなければいけません。