ブログ | WebセキュリティのEGセキュアソリューションズ (4)

多様化するセキュリティ対策ツール

2020.08.03

情報セキュリティの分野に携わるようになって日が浅い方や何年か接してきた方でも、セキュリティ対策ツールの種類と新語の多さに戸惑うことがあるのではないでしょうか。特にここ数年、サイバー攻撃の先鋭化に呼応して、対策ツールと技術が複雑化してきた点は...

Webアプリケーションとは何か？ネイティブアプリとの違い、メリットを解説

2020.08.03

普段、日常的に利用されているインターネットでは、様々な場面でWebアプリケーション（以降、Webアプリ）が動作しています。しかしながら、実際にそれを目にしたり意識することはほとんどないでしょう。

ブルートフォース攻撃とは？効果的な対策の方法まで解説

2020.07.22

Webサービスは基本的にアカウントとパスワードの組み合わせによる認証があります。サービスへログインするために2つの情報を入力するのは、サービスを利用している本人であるかどうかを確認するためですが、この2つの情報が第三者に悪用されるとどうでし...

バッチモードによるセットアップについて

2020.07.22

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、EGセキュアソリューションズが提供するホスト型WAF「SiteG...

コメントスパム

2020.07.21

ブログの標準的な機能の一つに各記事に対して閲覧者が書き込みをするコメントの機能があります。コメントを活用することで、閲覧者の感想や意見を新しい記事に反映したり、読者を獲得することができます。ところがこのコメント機能が悪用され、広告目的などの...

カスタム・シグネチャの活用について

2020.07.16

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、EGセキュアソリューションズが提供するソフトウェアWAF「Sit...

サーバー移行時のライセンスについて

2020.07.16

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、EGセキュアソリューションズが提供するホスト型WAF「SiteG...

OpenSSLの脆弱性と対策

2020.07.16

インターネット網の拡大とスマートフォンの普及は情報流通量の向上により、多くの利便性をもたらしました。しかし、それと同時にサイバー攻撃による情報流出などのリスクも増加しています。インターネットは便利な反面、危険と隣り合わせであり、安全にインタ...

AWS Auto Scaling ご利用時のライセンスについて

2020.07.15

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、EGセキュアソリューションズが提供するソフトウェアWAF「Sit...

WAFとファイアウォール、IPSの違い

2020.07.08

本稿では、Webサイトのセキュリティ対策の強化に欠かせない存在となったWAF（Web Application Firewall）について、ネットワークを保護するファイアウォールと何が違うのか？侵入防止システムとして知らているIPSとは何が違...

SiteGuard Server Edition 統合レポート機能について

2020.07.01

EGセキュアソリューションズでは国産ソフトウェアWAF「SiteGuardシリーズ」の開発・販売を行っており、業種・業態を問わず幅広いお客様にご利用いただいております。本稿では、ホスト型WAF「SiteGuard Server Editio...

リスト型攻撃とは？その影響と対策

2020.06.24

一口にサイバー攻撃と言っても色々と種類があり、それぞれに備えるべきリスクが異なります。本稿でご紹介するのは、近年話題になることの多い「リスト型攻撃」です。

Webサイトを経由した個人情報漏洩の対策

2020.06.19

氏名、性別、年齢、住所、電話番号、クレジットカードの情報。インターネットの利便性が向上するたびに、これらの個人情報をネット上で扱うことが多くなっています。近年ではキャッシュレス決済の普及により、ウェブサービスのアカウントとクレジットカードの...

ドライブバイダウンロードとは？その手法と対策

2020.06.17

日頃から閲覧しているウェブサイトが攻撃者によって改ざんされ、悪質なプログラムが組み込まれてしまうことがあります。それに気づくことなく、私たち利用者がウェブサイトにアクセスすることを攻撃者は虎視眈々と待ち構えています。

クロスサイトリクエストフォージェリ（CSRF）とは？被害や対策についても解説

2020.06.12

クロスサイトリクエストフォージェリとはどのようなサイバー攻撃なのか？攻撃を受けるとどのような被害が発生するのか？対策方法はないのか？など、本稿ではCSFRについて解説します。

「情報セキュリティ10大脅威 2020」発表内容を解説

2020.06.10

前年同様「標的型攻撃による機密情報の窃取」が1位にランクインしています。標的型攻撃とは、特定の組織や人にターゲットを絞って実行されるサイバー攻撃の総称であり、日本では2015年の日本年金機構にて発生した個人情報流出事件によって広く知られるよ...

クロスサイトスクリプティング（XSS）

2020.05.28

Webサイトの利用者を罠にかけることで重要情報を盗み出したり、改ざんなどの攻撃をするクロスサイト・スクリプティングについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

ディレクトリトラバーサル

2020.05.22

外部からのアクセスを想定していないサーバー内の任意のファイルを読み出すディレクトリトラバーサルについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

OSコマンドインジェクションとは

2020.05.19

OSコマンドを不正に実行することでファイルの参照や削除などを行うOSコマンドインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

SQLインジェクションとは？仕組みと対策方法を解説

2020.05.18

データベースを不正に操作することで機密情報の窃取などを行うSQLインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

ブログ | 4ページ目

多様化するセキュリティ対策ツール

Webアプリケーションとは何か？ネイティブアプリとの違い、メリットを解説

ブルートフォース攻撃とは？効果的な対策の方法まで解説

バッチモードによるセットアップについて

コメントスパム

カスタム・シグネチャの活用について

サーバー移行時のライセンスについて

OpenSSLの脆弱性と対策

AWS Auto Scaling ご利用時のライセンスについて

WAFとファイアウォール、IPSの違い

SiteGuard Server Edition 統合レポート機能について

リスト型攻撃とは？その影響と対策

Webサイトを経由した個人情報漏洩の対策

ドライブバイダウンロードとは？その手法と対策

クロスサイトリクエストフォージェリ（CSRF）とは？被害や対策についても解説

「情報セキュリティ10大脅威 2020」発表内容を解説

クロスサイトスクリプティング（XSS）

ディレクトリトラバーサル

OSコマンドインジェクションとは

SQLインジェクションとは？仕組みと対策方法を解説

RANKING人気資料ランキング