動向 情報セキュリティ10大脅威 2024を解説 2024.03.18 本稿は、2024年2月29日に発表された『情報セキュリティ10大脅威 2024 解説書』をもとにそれぞれの項目を要約し、まとめました。最新のトレンドを把握し、適切なセキュリティ対策に取り組んでいきましょう。
WAF 気になるWAFのコスト!価格・料金プランを徹底解説 2024.01.15 WAFの導入や運用では、しばしばコストの問題が話題になります。本稿では、WAF選定の最適解の参考にしていただくため、WAFの価格や料金プランについて徹底解説します。
WAF ホスト型WAFとは?メリットや注意点を解説 2023.12.14 ホスト型WAFは、Webアプリケーションの脆弱性を狙ったサイバー攻撃から保護するセキュリティ対策「WAF」をWebサーバーにソフトウェアとしてインストールして利用します。本稿では、Webサイトのセキュリティ対策に有効なWAFについて紹介する...
WAF クライアント証明書を利用した環境にWAFは導入できるの? 2023.12.07 本稿では、Webサイトのセキュリティ対策に有効なWAFについて説明するとともに、クライアント証明書を利用した環境へのWAFの導入について解説します。
WAF クラウド型WAFとは?仕組みやメリットと選び方を解説 2023.12.03 クラウド型WAFは、Webアプリケーションの脆弱性を狙ったサイバー攻撃から保護するセキュリティ対策「WAF」をクラウドサービスとして提供します。本稿では、Webサイトのセキュリティ対策に有効なWAFについて紹介するとともに、クラウド型WAF...
Webセキュリティ OWASP Top 10 2021 にみるWebアプリケーションのセキュリティリスク 2023.11.02 OWASPは、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。本稿では、2021年に発表された『OWASP Top 10 2021』で紹介されている脆弱性について解説していきます。
Webセキュリティ クロスサイトリクエストフォージェリ(CSRF)とは?被害と対策を解説 2023.10.16 クロスサイトリクエストフォージェリとはどのようなサイバー攻撃なのか?攻撃を受けるとどのような被害が発生するのか?対策方法はないのか?など、本稿ではCSFRについて解説します。
入門 デジタルフォレンジックとは? その目的から実現までの流れ 2023.09.20 情報技術が発展した現代では、サイバー犯罪や情報漏洩などの事故・事件の増加が大きな問題となっています。デジタルが関わった刑事事件や訴訟は珍しくなく、それにあわせてデジタル上にある証拠の保全・解析を行う「デジタルフォレンジック」の重要性も高まっ...
WAF WAF導入と運用のポイント!WAFのチューニングに必要なものとは 2023.09.05 Webサイトのセキュリティ対策において存在を示し、重要性が増しているのがWAF(Web Application Firewall)です。しかし、WAFの活用では、誤検知の問題がしばしば話題になります。そこで本稿では、WAFをチューニングする...
WAF WAFはなぜ導入が必要?利用目的とメリット・デメリットを解説 2023.07.06 インターネットを活用したビジネスが発展する今、「セキュリティ対策にはファイアウォールがあれば十分」という考えでは、適切なセキュリティ対策は行えません。あらゆるサイバー攻撃から企業の大切な情報を守るためにも、多くの企業でWAFの導入が進んでい...
Webセキュリティ Webアプリケーション脆弱性診断とは? 2023.02.02 個人の財産にも等しいクレジットカード情報や企業の顧客リスト、製品開発に関する機密情報などが漏えいする事故が後を絶ちません。大量の情報が流出する原因の多くは、Webサイトを構成するアプリケーションの脆弱性と運用管理上のミスによるものです。
製品情報 クラウド型WAF「SiteGuard Cloud Edition」リリース 2022.10.04 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、純国産WAF「SiteGuardシリーズ」に新たにラインナップさ...
動向 SOCとは?企業の導入背景やメリット、CSIRTとの違いを解説 2022.06.29 企業向けのネットワーク機器やシステム環境が多様化する現在では、企業の大切なデータを守るための対策が必要不可欠です。セキュリティが不十分の状態では、第三者に企業の機密情報が洩れてしまうなど、企業にとって甚大な被害が起こりうる危険性があります。
Webセキュリティ WordPressは攻撃を受けやすいのか?行うべき7つのセキュリティ対策 2022.06.28 WordPressは、簡単にブログを作成できるだけでなく、プラグインによる機能拡張など、ユーザーにとって様々な魅力がある実績豊富なCMSです。しかしながら、不正ログインや改ざんなど、WordPressに対する攻撃は増加の一途を辿っており、W...
入門 情報セキュリティガイドラインとセキュリティポリシー策定のヒント 2022.06.02 企業が信頼を獲得していくためには、ネットワーク、ウェブサイト、システム等の情報セキュリティを徹底する必要があります。情報セキュリティを検討する際は、官公庁や公的法人などが示すガイドラインを参考にするとよいでしょう。
入門 メジャーになれなかった「フェールワンス」 ~SiteGuard WP Plugin 開発裏話~ 2022.05.27 今回は、2014年にWordPressの発展とセキュリティに貢献したいと思い開発した「SiteGuard WP Plugin」の開発裏話として、「フェールワンス」の機能を紹介したいと思います。
製品情報 「SiteGuardシリーズ」の導入サービスが新しくなりました 2022.04.18 本稿では、EGセキュアソリューションズが提供するソフトウェアWAF「SiteGuardシリーズ」の導入サービスについてご紹介します。
Webセキュリティ WordPressの設定ファイルの安全性とディレクトリトラバーサル 2022.02.21 日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、設定ファイルであるwp-config.phpとディレクトリトラバーサルに焦...
Webセキュリティ ユーザー情報が分かる!?WordPressの不正ログイン対策 2022.02.21 日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、不正ログインに焦点をあてた対策について解説します。
入門 【セキュリティ対策の必要性】知らないうちに負っている重大なリスク 2022.01.24 情報社会では、「情報セキュリティ」という言葉をよく耳にします。よく聞く言葉ではありますが、情報セキュリティ対策として何を実践していくべきなのか、本当に必要なのかわからなかったりすることで、ついセキュリティ対策サービスやツールの導入を先送りに...