動向 SSLサーバー証明書の有効期間が短縮される!? 2020.08.10 常時SSLが当たり前となった昨今、Webサイトの運営にSSLは欠かせないものとなりました。そんなSSLの動向に関し、大きな話題となった証明書の有効期間の短縮について解説します。
動向 多様化するセキュリティ対策ツール 2020.08.03 情報セキュリティの分野に携わるようになって日が浅い方や何年か接してきた方でも、セキュリティ対策ツールの種類と新語の多さに戸惑うことがあるのではないでしょうか。特にここ数年、サイバー攻撃の先鋭化に呼応して、対策ツールと技術が複雑化してきた点は...
入門 Webアプリケーションとは何か?ネイティブアプリとの違い、メリットを解説 2020.08.03 普段、日常的に利用されているインターネットでは、様々な場面でWebアプリケーション(以降、Webアプリ)が動作しています。しかしながら、実際にそれを目にしたり意識することはほとんどないでしょう。
Webセキュリティ Webアプリケーション脆弱性診断とは? 2020.07.29 個人の財産にも等しいクレジットカード情報や企業の顧客リスト、製品開発に関する機密情報などが漏えいする事故が後を絶ちません。大量の情報が流出する原因の多くは、Webサイトを構成するアプリケーションの脆弱性と運用管理上のミスによるものです。
用語 ブルートフォース攻撃とは?効果的な対策の方法まで解説 2020.07.22 Webサービスは基本的にアカウントとパスワードの組み合わせによる認証があります。サービスへログインするために2つの情報を入力するのは、サービスを利用している本人であるかどうかを確認するためですが、この2つの情報が第三者に悪用されるとどうでし...
製品情報 バッチモードによるセットアップについて 2020.07.22 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、EGセキュアソリューションズが提供するホスト型WAF「SiteG...
用語 コメントスパム 2020.07.21 ブログの標準的な機能の一つに各記事に対して閲覧者が書き込みをするコメントの機能があります。コメントを活用することで、閲覧者の感想や意見を新しい記事に反映したり、読者を獲得することができます。ところがこのコメント機能が悪用され、広告目的などの...
製品情報 カスタム・シグネチャの活用について 2020.07.16 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、EGセキュアソリューションズが提供するソフトウェアWAF「Sit...
製品情報 サーバー移行時のライセンスについて 2020.07.16 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、EGセキュアソリューションズが提供するホスト型WAF「SiteG...
Webセキュリティ OpenSSLの脆弱性と対策 2020.07.16 インターネット網の拡大とスマートフォンの普及は情報流通量の向上により、多くの利便性をもたらしました。しかし、それと同時にサイバー攻撃による情報流出などのリスクも増加しています。インターネットは便利な反面、危険と隣り合わせであり、安全にインタ...
製品情報 AWS Auto Scaling ご利用時のライセンスについて 2020.07.15 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、EGセキュアソリューションズが提供するソフトウェアWAF「Sit...
WAF WAFとファイアウォール、IPSの違い 2020.07.08 本稿では、Webサイトのセキュリティ対策の強化に欠かせない存在となったWAF(Web Application Firewall)について、ネットワークを保護するファイアウォールと何が違うのか?侵入防止システムとして知らているIPSとは何が違...
製品情報 SiteGuard Server Edition 統合レポート機能について 2020.07.01 EGセキュアソリューションズでは国産ソフトウェアWAF「SiteGuardシリーズ」の開発・販売を行っており、業種・業態を問わず幅広いお客様にご利用いただいております。本稿では、ホスト型WAF「SiteGuard Server Editio...
Webセキュリティ リスト型攻撃とは?その影響と対策 2020.06.24 一口にサイバー攻撃と言っても色々と種類があり、それぞれに備えるべきリスクが異なります。本稿でご紹介するのは、近年話題になることの多い「リスト型攻撃」です。
入門 Webサイトを経由した個人情報漏洩の対策 2020.06.19 氏名、性別、年齢、住所、電話番号、クレジットカードの情報。インターネットの利便性が向上するたびに、これらの個人情報をネット上で扱うことが多くなっています。近年ではキャッシュレス決済の普及により、ウェブサービスのアカウントとクレジットカードの...
Webセキュリティ ドライブバイダウンロードとは?その手法と対策 2020.06.17 日頃から閲覧しているウェブサイトが攻撃者によって改ざんされ、悪質なプログラムが組み込まれてしまうことがあります。それに気づくことなく、私たち利用者がウェブサイトにアクセスすることを攻撃者は虎視眈々と待ち構えています。
Webセキュリティ クロスサイトリクエストフォージェリ(CSRF)とは?被害や対策についても解説 2020.06.12 クロスサイトリクエストフォージェリとはどのようなサイバー攻撃なのか?攻撃を受けるとどのような被害が発生するのか?対策方法はないのか?など、本稿ではCSFRについて解説します。
動向 「情報セキュリティ10大脅威 2020」発表内容を解説 2020.06.10 前年同様「標的型攻撃による機密情報の窃取」が1位にランクインしています。標的型攻撃とは、特定の組織や人にターゲットを絞って実行されるサイバー攻撃の総称であり、日本では2015年の日本年金機構にて発生した個人情報流出事件によって広く知られるよ...
用語 クロスサイトスクリプティング(XSS) 2020.05.28 Webサイトの利用者を罠にかけることで重要情報を盗み出したり、改ざんなどの攻撃をするクロスサイト・スクリプティングについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。
用語 ディレクトリトラバーサル 2020.05.22 外部からのアクセスを想定していないサーバー内の任意のファイルを読み出すディレクトリトラバーサルについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。