ブログ | 4ページ目

Webサイトの脆弱性は、インターネットを活用する企業活動に多大な悪影響を及ぼします。昨今、情報漏洩による被害が頻繁にニュースで取り上げられるなど、サイバー攻撃による被害が多発しています。Webサイトの運営担当者は脆弱性についての知識を身に付...

情報システムの運用形態を決める際、迷うポイントとなるのは、「オンプレミスにするかクラウドにするか」という点です。クラウドサービスの需要は近年急速に高まっていますが、既に自社で管理や運用を行っている情報システムがある場合、今からクラウドに切り...

近年のIoT技術やAIの発達により、インターネットを活用した企業活動がビジネスの基本となりつつあります。しかし、インターネットという通信手段によって企業の情報資産にアクセスできるということは、第三者による攻撃も発生しうるということになります...

slowlorisは2009年に出現した攻撃ツール・手法で、特にApacheウェブサーバーにとって脅威となる存在です。本稿では、slowlorisの概要やslowlorisを用いたSlow HTTP DoS攻撃の概要、どのような対策を施すべ...

不正アクセスという行為は、法律で禁止されている行為です。アクセス権限を持たないネットワークへの侵入や、パスワードの不正取得などは、不正アクセス禁止法により適切に処罰されます。不正アクセスを取り締まる法律とはどのような内容なのでしょうか。本稿...

パソコンだけでなくスマートフォンが普及することにより、近年はWebサイトがさらに身近な存在になっています。情報を得るため、買い物をするため、食事や旅行を予約するためなど、Webページを見ることが私たちの暮らしの中で当たり前なことになっていま...

ゼロデイ攻撃は、数あるサイバー攻撃の中でも対処が難しいと考えられており、多くの企業が苦慮していることでしょう。企業にとっては、攻撃の特徴や想定される被害をきちんと把握しておくことが重要です。本稿では、ゼロデイ攻撃の基本的な知識から、企業が行...

企業の情報セキュリティを高めるためには、一体何から取り組んでいけばよいのでしょうか。本稿では、IPA（情報処理推進機構）の資料をもとに、重要度が高いとされるセキュリティ対策についてご紹介します。

サイバー攻撃の手法が多様化している中で、セキュリティ対策ソフトの導入はもはや常識になっています。しかし、セキュリティ対策ソフトにもいろいろな種類があるため、選択することを煩わしく感じていないでしょうか。そこで、本稿ではセキュリティ対策ソフト...

パソコンやインターネットの普及とともに、「コンピュータウイルス」という言葉を耳にする機会が増えるようになりました。本稿では、コンピュータウイルスとその対策の基礎知識についてご紹介していきます。

Webサイトを運用する上で欠かせないWebアプリケーションは、企業の大小に関わらず攻撃対象になることがあり、攻撃を受けてしまうと甚大な被害が生じる危険性があります。企業がWebアプリケーションを効率良く、安全に運用していくためにも、Webア...

情報システムやWebサイトにおけるセキュリティリスクは、企業生命にも関わってくる重要な問題です。本稿では、どのようなセキュリティリスクが存在し、どういった対策を取っていくべきなのか、わかりやすく解説します。

Webアプリケーションは脆弱性に対する注意が必要です。ひとたびサイバー攻撃を受けると、企業はもちろん、顧客にも大きな被害が生じる恐れがあります。あらゆるセキュリティリスクを未然に防ぐためには、運営しているWebアプリケーションに存在する脆弱...

普段、当たり前のように使っているのがスマホアプリ、Webアプリです。スマホを誰もが持つようになっているからこそ、ユーザーの数が多くなっている分、セキュリティリスクも高いです。本稿ではアプリのセキュリティ担当者が意識すべき、なぜセキュリティ対...

私たちが日頃何気なく見ているWebサイトはほぼすべて、「HTML」から成り立っています。「HTML」はすべてのWebサイトの基礎といえる言語です。言語といっても人と人とが話をする言語と違って、コンピューターに対して情報を伝えるための言語です...

私たちが普段、Webブラウザを使ってWebサイトにアクセスする時、「HTTP」という通信プロトコルが利用されています。Webブラウザのアドレスバーに「http://www.〇〇〇.co.jp/」などと入力した場合の、「http:」の部分のこ...

普段、当たり前のように使っているのがWebサイトです。当たり前かつ利用者が多いことから、セキュリティリスクを無視できないのがWebサイトでもあります。本稿ではWebサイトのセキュリティ担当者が意識しておくべき、なぜセキュリティ対策が必要か？...

普段、当たり前のように使っているWebアプリケーション。しかし、サイバー攻撃に対するセキュリティ対策を行う側としては、セキュリティ事故によるリスク、具体的なサイバー攻撃手法、それら攻撃に対する対策候補を知っておかなければ、適切なセキュリティ...

普段、当たり前のように使っているのがWebアプリケーション（以下、Webアプリ）です。当たり前である（ユーザーが多い）故に、セキュリティリスクも高いのがWebアプリでもあります。本稿では、なぜセキュリティ対策が必要か？Webアプリのセキュリ...

インターネット接続においてよく聞く用語のため、ご存知の方も多いと思いますが、「プロキシ」という用語をご存知でしょうか？本稿ではプロキシとは何かをおさらいしながら、リバースプロキシについて説明します。