ブログ | 3ページ目

slowlorisは2009年に出現した攻撃ツール・手法で、特にApacheウェブサーバーにとって脅威となる存在です。本稿では、slowlorisの概要やslowlorisを用いたSlow HTTP DoS攻撃の概要、どのような対策を施すべ...

不正アクセスという行為は、法律で禁止されている行為です。アクセス権限を持たないネットワークへの侵入や、パスワードの不正取得などは、不正アクセス禁止法により適切に処罰されます。不正アクセスを取り締まる法律とはどのような内容なのでしょうか。本稿...

パソコンだけでなくスマートフォンが普及することにより、近年はWebサイトがさらに身近な存在になっています。情報を得るため、買い物をするため、食事や旅行を予約するためなど、Webページを見ることが私たちの暮らしの中で当たり前なことになっていま...

ゼロデイ攻撃は、数あるサイバー攻撃の中でも対処が難しいと考えられており、多くの企業が苦慮していることでしょう。企業にとっては、攻撃の特徴や想定される被害をきちんと把握しておくことが重要です。本稿では、ゼロデイ攻撃の基本的な知識から、企業が行...

企業の情報セキュリティを高めるためには、一体何から取り組んでいけばよいのでしょうか。本稿では、IPA（情報処理推進機構）の資料をもとに、重要度が高いとされるセキュリティ対策についてご紹介します。

サイバー攻撃の手法が多様化している中で、セキュリティ対策ソフトの導入はもはや常識になっています。しかし、セキュリティ対策ソフトにもいろいろな種類があるため、選択することを煩わしく感じていないでしょうか。そこで、本稿ではセキュリティ対策ソフト...

昨今、サイバー攻撃が多発し、ウェブサイトからのクレジットカード情報漏洩による被害額やウェブサイトの改ざん件数は年々増加しています。本稿では、ウェブサイトのセキュリティ対策に有効なWAFについて紹介するとともに、ホスト型WAFのメリットについ...

パソコンやインターネットの普及とともに、「コンピュータウイルス」という言葉を耳にする機会が増えるようになりました。本稿では、コンピュータウイルスとその対策の基礎知識についてご紹介していきます。

クラウド型WAFは、クラウド上で提供されるWAFをサービスとして利用します。SaaS型WAFと呼ばれることもあります。専用ハードウェアを用意したり、物理的なネットワークを変更する必要がなく、サービスの提供事業者にWAFの運用を任せることがで...

Webサイトを運用する上で欠かせないWebアプリケーションは、企業の大小に関わらず攻撃対象になることがあり、攻撃を受けてしまうと甚大な被害が生じる危険性があります。企業がWebアプリケーションを効率良く、安全に運用していくためにも、Webア...

情報システムやWebサイトにおけるセキュリティリスクは、企業生命にも関わってくる重要な問題です。本稿では、どのようなセキュリティリスクが存在し、どういった対策を取っていくべきなのか、わかりやすく解説します。

Webアプリケーションは脆弱性に対する注意が必要です。ひとたびサイバー攻撃を受けると、企業はもちろん、顧客にも大きな被害が生じる恐れがあります。あらゆるセキュリティリスクを未然に防ぐためには、運営しているWebアプリケーションに存在する脆弱...

普段、当たり前のように使っているのがスマホアプリ、Webアプリです。スマホを誰もが持つようになっているからこそ、ユーザーの数が多くなっている分、セキュリティリスクも高いです。本稿ではアプリのセキュリティ担当者が意識すべき、なぜセキュリティ対...

私たちが日頃何気なく見ているWebサイトはほぼすべて、「HTML」から成り立っています。「HTML」はすべてのWebサイトの基礎といえる言語です。言語といっても人と人とが話をする言語と違って、コンピューターに対して情報を伝えるための言語です...

私たちが普段、Webブラウザを使ってWebサイトにアクセスする時、「HTTP」という通信プロトコルが利用されています。Webブラウザのアドレスバーに「http://www.〇〇〇.co.jp/」などと入力した場合の、「http:」の部分のこ...

普段、当たり前のように使っているのがWebサイトです。当たり前かつ利用者が多いことから、セキュリティリスクを無視できないのがWebサイトでもあります。本稿ではWebサイトのセキュリティ担当者が意識しておくべき、なぜセキュリティ対策が必要か？...

普段、当たり前のように使っているWebアプリケーション。しかし、サイバー攻撃に対するセキュリティ対策を行う側としては、セキュリティ事故によるリスク、具体的なサイバー攻撃手法、それら攻撃に対する対策候補を知っておかなければ、適切なセキュリティ...

普段、当たり前のように使っているのがWebアプリケーション（以下、Webアプリ）です。当たり前である（ユーザーが多い）故に、セキュリティリスクも高いのがWebアプリでもあります。本稿では、なぜセキュリティ対策が必要か？Webアプリのセキュリ...

インターネット接続においてよく聞く用語のため、ご存知の方も多いと思いますが、「プロキシ」という用語をご存知でしょうか？本稿ではプロキシとは何かをおさらいしながら、リバースプロキシについて説明します。

常時SSLが当たり前となった昨今、Webサイトの運営にSSLは欠かせないものとなりました。そんなSSLの動向に関し、大きな話題となった証明書の有効期間の短縮について解説します。