ブログ

WAFとファイアウォール、IPSの違いとは？

2020.07.08

本稿では、Webサイトのセキュリティ対策の強化に欠かせない存在となったWAF（Web Application Firewall）について、ネットワークを保護するファイアウォールと何が違うのか？侵入防止システムとして知らているIPSとは何が違...

SiteGuard Server Edition 統合レポート機能について

2020.07.01

JP-Secureでは国産ソフトウェアWAF「SiteGuardシリーズ」の開発・販売を行っており、業種・業態を問わず幅広いお客様にご利用いただいております。本稿では、JP-Secureが提供するホスト型WAF「SiteGuard Serv...

リスト型攻撃とは？その影響と対策

2020.06.24

一口にサイバー攻撃と言っても色々と種類があり、それぞれに備えるべきリスクが異なります。本稿でご紹介するのは、近年話題になることの多い「リスト型攻撃」です。

Webサイトを経由した個人情報漏洩の対策

2020.06.19

氏名、性別、年齢、住所、電話番号、クレジットカードの情報。インターネットの利便性が向上するたびに、これらの個人情報をネット上で扱うことが多くなっています。近年ではキャッシュレス決済の普及により、ウェブサービスのアカウントとクレジットカードの...

ドライブバイダウンロードとは？その手法と対策

2020.06.17

日頃から閲覧しているウェブサイトが攻撃者によって改ざんされ、悪質なプログラムが組み込まれてしまうことがあります。それに気づくことなく、私たち利用者がウェブサイトにアクセスすることを攻撃者は虎視眈々と待ち構えています。

クロスサイトリクエストフォージェリ（CSRF）とは？

2020.06.12

クロスサイトリクエストフォージェリとはどのようなサイバー攻撃なのか？攻撃を受けるとどのような被害が発生するのか？対策方法はないのか？など、本稿ではCSFRについて解説します。

「情報セキュリティ10大脅威 2020」発表内容を解説

2020.06.10

前年同様「標的型攻撃による機密情報の窃取」が1位にランクインしています。標的型攻撃とは、特定の組織や人にターゲットを絞って実行されるサイバー攻撃の総称であり、日本では2015年の日本年金機構にて発生した個人情報流出事件によって広く知られるよ...

クロスサイトスクリプティング（XSS）

2020.05.28

Webサイトの利用者を罠にかけることで重要情報を盗み出したり、改ざんなどの攻撃をするクロスサイト・スクリプティングについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

ディレクトリトラバーサル

2020.05.22

外部からのアクセスを想定していないサーバー内の任意のファイルを読み出すディレクトリトラバーサルについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

OSコマンドインジェクション

2020.05.19

OSコマンドを不正に実行することでファイルの参照や削除などを行うOSコマンドインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

SQLインジェクション

2020.05.18

データベースを不正に操作することで機密情報の窃取などを行うSQLインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

WAFって何？導入のメリットとは

2020.05.13

Webサイトを活用する企業が注意しなければならないのが、サイバー攻撃による情報漏えいや改ざんなどのリスクです。本稿では、Webサイトのセキュリティ対策に欠かせない「WAF（ワフ）」の概要とそのメリットについてご紹介します。

セッションハイジャックとは？

2020.05.12

セキュリティ対策強化のために新しいシステムを導入することも大切ですが、まずサイバー攻撃の種類や手口について理解することが必要です。一言でセキュリティ対策と言っても多種多様なものが存在しますので、目的に応じて適切なソリューションを選択すること...

ファイアウォールの役割と種類

2020.04.28

皆さまは、どのようなセキュリティ対策を実施していますか？本稿では、セキュリティ対策の基本となるファイアウォールの役割と種類について解説します。セキュリティ対策を身近な事と捉え、できることからセキュリティ対策に取り組んでいきましょう。

常時SSL時代のセキュリティ

2020.04.22

私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、その恩恵を受けています。Webサイトの運営者は、安心・安全なサイト運営のためにセキュリティに対する正しい知識が身に付ける必要があります。本稿では、常時SSL時...

WAFによるクロスサイトスクリプティング（XSS）対策

2020.04.21

クロスサイトスクリプティング攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもクロスサイトスク...

情報漏えい対策として求められるWebサイトのセキュリティ

2020.04.01

Webサイトは企業のビジネスプラットフォームとして大きく成長した半面、サイバー攻撃による情報漏えい被害というリスクもあります。たとえWebサイトに個人情報を保持していなくとも、サイバー攻撃による改ざんを起点とした不正サイトへの誘導など、そこ...

Webサイトのセキュリティ対策

2020.03.26

安心安全なWebサイトを運営することは、企業の信用問題に大きく影響します。昨今、Webサイト経由でサイバー攻撃の被害に遭った事例がメディアで多数取り上げられており、ユーザーはセキュリティに対して非常に敏感になっています。

企業に求められるセキュリティ対策

2020.03.11

皆さまの組織ではセキュリティ対策を実施していますか？セキュリティ対策を実施していないと、個人情報や機密情報の漏えい、ホームページの改ざん、システムの破壊、サービス停止など、さまざまな被害に遭う可能性があります。

WAFとセキュリティプラグインでWordPressの安全性を高めよう

2020.03.02

Webサイトに関する最低限の知識を持っている方なら、「WordPress（ワードプレス）」というCMSをご存知の方も多いのではないでしょうか。本稿では、WordPressのセキュリティ対策に有効なWAF、セキュリティプラグインについて解説し...