ブログ | 3ページ目

本稿では、Log4Shellなどの緊急度が高い脆弱性に備えてやっておくべき5つのポイントについて紹介します。

昨今のITシステムの運用のあり方としてよく比較されるのが、自社内で運用管理をするオンプレミスという手法とネットワーク経由の運用サービスを利用するクラウドという手法の2つのパターンがあります。自社の状況に適したシステムを導入する際には、オンプ...

国内にはレンタルサーバーのサービスを提供している会社がたくさんあります。大事なWebサイトやブログを安全に運営していくためには、レンタルサーバーに備わっているセキュリティ対策を知り、有効活用することが大切です。

EGセキュアソリューションズ株式会社が提供するホスト型WAF「SiteGuard Server Edition」のメジャーバージョンアップとなるVer5.00ついて、便利な新機能をご紹介します。

JIS Q 27002で定義されている情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持することを示します。膨大な情報処理が求められる現代において、情報セキュリティの確保は必要不可欠です。

エクスプロイトコードは、サイバー攻撃をするために脆弱性を悪用して作成されたコードの総称です。脆弱性のあるWebサイトやコンピューター、ソフトウェアにとってエクスプロイトコードは重大な脅威となります。

標的型攻撃（APT：Advanced Persistent Threat）は、IPA「情報セキュリティ10大脅威」で毎年のように上位にランクインしており、国内だけでなく世界でも恐れられているサイバー攻撃の一つです。本稿では、標的型攻撃と対策...

本稿では、改ざん検知の概要や仕組みについて解説した上で、実際にあったWebサイト改ざんの被害事例を紹介します。改ざん検知によるWebサイト改ざん対策を理解するようにしましょう。

「Pマーク」とは、個人情報の適切な取り扱いを示す指標の一つです。現代の情報社会において、個人情報保護の重要性は非常に高まっています。個人情報の漏洩などのセキュリティ事故が多発している今日だからこそ、Pマークを取得していることで、企業は顧客か...

「フォレンジック」は、法科学や科学捜査を表す言葉です。デジタル世界における不正行為や情報漏洩があった際には、証拠保全や解析を行うデジタルフォレンジックの技術が重要な役割を果たします。本稿では、フォレンジックの概要や手法についてわかりやすく解...

セキュリティに携わっていると「CVE」という用語を見聞きすることが多いのではないでしょうか？「CVE」とは何なのか、本稿では「CVE」について解説します。

Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ホスティングサービス等でSiteGuardを活用する場合に便利なディレ...

サイバーセキュリティの強化において、バックドア対策は重要な対策の一つです。バックドアが仕掛けられた結果、システムへの侵入や他者への攻撃への悪用が発生するなど、さまざまな被害が世界中で増加しています。

2017年5月、WannaCryが世界的な脅威として知られ、多くの企業に影響を与えたことはご存知の方も多いでしょう。WannaCryに感染した病院が、手術や治療が行えない事態に陥ったという大きな被害も発生しました。本稿では、WannaCry...

パスワード付きzipファイルが話題になっています。文書ファイルなどを送る際、パスワード付きzipファイルをメールで送信して、あとからパスワードをメールで送信する方法が普通に使われています。それが「PPAP」と略され、セキュリティ面で問題視さ...

トロイの木馬は、サイバーセキュリティ上の脅威として知られているマルウェアの一種です。詳しい特徴までは知らなくとも、聞いたことがあるという人は多いのではないでしょうか。トロイの木馬は、以前からサイバー空間における脅威として警戒されてきた歴史が...

セキュリティ対策が十分に施されていない脆弱性のあるシステムは、さまざまなDDoS攻撃に悪用されるリスクがあります。DDoS攻撃の一種である「リフレクション攻撃」の被害も多く、自社のサーバーが踏み台にされ、気づかないうちにDDoS攻撃に加担し...

コンピュータウイルスの対策を実施するには、ウイルス感染による被害や症状、発見方法、感染を防ぐ対策について理解を深めておく必要があります。さらに、ウイルスの種類や特徴などの知識も、セキュリティ対策には重要な役割を果たします。

情報社会となった現代では、企業だけでなく個人にとっても、サイバー空間の脅威は身近なものとなっています。サイバーセキュリティ強化のためには、サイバー空間の脅威にはどのようなものがあるのか、サイバーセキュリティはどれだけ重要性を持つのか、企業だ...

DDoS攻撃はWebサイトそのものをダウンさせてしまう非常に厄介なサイバー攻撃です。分散型の攻撃方法となるため、単純なDoS攻撃よりも対策が難しく、インターネットビジネスを展開する多くの企業を悩ませています。本稿では、DDoS攻撃の概要から...