ブログ | WebセキュリティのEGセキュアソリューションズ (5)

SSLサーバー証明書の有効期間が短縮される！？

2020.08.10

常時SSLが当たり前となった昨今、Webサイトの運営にSSLは欠かせないものとなりました。そんなSSLの動向に関し、大きな話題となった証明書の有効期間の短縮について解説します。

Webアプリケーションとは何か？ネイティブアプリとの違い、メリットを解説

2020.08.03

普段、日常的に利用されているインターネットでは、様々な場面でWebアプリケーション（以降、Webアプリ）が動作していますが、実際にそれを意識して利用することはほとんどないでしょう。本稿では、上記内容に沿ってWebアプリについて解説していきま...

ブルートフォース攻撃とは？効果的な対策の方法まで解説

2020.07.22

Webサービスは基本的にアカウントとパスワードの組み合わせによる認証があります。サービスへログインするために2つの情報を入力するのは、サービスを利用している本人であるかどうかを確認するためですが、この2つの情報が第三者に悪用されるとどうでし...

SiteGuard Server Edition バッチモードによるセットアップ方法

2020.07.22

Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ホスト型WAF「SiteGuard Server Edition」を複...

コメントスパム

2020.07.21

ブログの標準的な機能の一つに各記事に対して閲覧者が書き込みをするコメントの機能があります。コメントを活用することで、閲覧者の感想や意見を新しい記事に反映したり、読者を獲得することができます。ところがこのコメント機能が悪用され、広告目的などの...

カスタム・シグネチャの活用方法

2020.07.16

Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、純国産WAF「SiteGuardシリーズ」の防御機能とカスタム・シグネ...

サーバー移行時のライセンスについて

2020.07.16

Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ホスト型WAF「SiteGuard Server Edition」につ...

OpenSSLの脆弱性と対策

2020.07.16

インターネット網の拡大とスマートフォンの普及は情報流通量の向上により、多くの利便性をもたらしました。しかし、それと同時にサイバー攻撃による情報流出などのリスクも増加しています。インターネットは便利な反面、危険と隣り合わせであり、安全にインタ...

AWS Auto Scaling ご利用時のライセンスについて

2020.07.15

Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、ソフトウェアWAF「SiteGuardシリーズ」をAWS環境で利用する...

SiteGuard Server Edition 統合レポート機能の活用

2020.07.01

EGセキュアソリューションズ株式会社では国産ソフトウェアWAF「SiteGuardシリーズ」の開発・販売を行っており、業種・業態を問わず幅広いお客様にご利用いただいております。本稿では、ホスト型WAF「SiteGuard Server Ed...

リスト型攻撃とは？その影響と対策

2020.06.24

本稿でご紹介するのは、近年話題になることの多い「リスト型攻撃」です。「リスト型攻撃」の脅威からアカウントや個人情報を保護するにはどうすれば良いのでしょうか？「リスト型攻撃」がどのようなものかを整理し、具体的な対策方法を解説します。

Webサイトを経由した個人情報漏えいの対策

2020.06.19

氏名、性別、年齢、住所、電話番号、クレジットカードの情報。インターネットの利便性が向上するたびに、これらの個人情報をネット上で扱うことが多くなっています。キャッシュレス決済の普及により、ウェブサービスのアカウントとクレジットカードの情報を紐...

ドライブバイダウンロードとは？その手法と対策

2020.06.17

日頃から閲覧しているウェブサイトが攻撃者によって改ざんされ、悪質なプログラムが組み込まれてしまうことがあります。それに気づくことなく、私たち利用者がウェブサイトにアクセスすることを攻撃者は虎視眈々と待ち構えています。本稿では、インターネット...

「情報セキュリティ10大脅威 2020」発表内容を解説

2020.06.10

前年同様「標的型攻撃による機密情報の窃取」が1位にランクインしています。標的型攻撃とは、特定の組織や人にターゲットを絞って実行されるサイバー攻撃の総称であり、日本では2015年の日本年金機構にて発生した個人情報流出事件によって広く知られるよ...

クロスサイトスクリプティング（XSS）

2020.05.28

Webサイトの利用者を罠にかけることで重要情報を盗み出したり、改ざんなどの攻撃をするクロスサイト・スクリプティングについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

ディレクトリトラバーサルとは

2020.05.22

外部からのアクセスを想定していないサーバー内の任意のファイルを読み出すディレクトリトラバーサルについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

OSコマンドインジェクションとは

2020.05.19

OSコマンドを不正に実行することでファイルの参照や削除などを行うOSコマンドインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

SQLインジェクションとは？仕組みと対策方法を解説

2020.05.18

データベースを不正に操作することで機密情報の窃取などを行うSQLインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

セッションハイジャックとは？原因と対策方法について解説

2020.05.12

サイバー犯罪者の多くはさまざまな手口によって情報の窃取を企んでいます。セッションハイジャックはそうしたサイバー攻撃の一種で、コンピュータ間の通信におけるセッションを第三者が乗っ取る攻撃手法です。Webサイト上で保持されたセッションIDからク...

ファイアウォールとは？役割や種類、導入のメリットを解説

2020.04.28

皆さまは、どのようなセキュリティ対策を実施していますか？本稿では、セキュリティ対策の基本となるファイアウォールの役割と種類について解説します。セキュリティ対策を身近な事と捉え、できることからセキュリティ対策に取り組んでいきましょう。

ブログ | 5ページ目

SSLサーバー証明書の有効期間が短縮される！？

Webアプリケーションとは何か？ネイティブアプリとの違い、メリットを解説

ブルートフォース攻撃とは？効果的な対策の方法まで解説

SiteGuard Server Edition バッチモードによるセットアップ方法

コメントスパム

カスタム・シグネチャの活用方法

サーバー移行時のライセンスについて

OpenSSLの脆弱性と対策

AWS Auto Scaling ご利用時のライセンスについて

SiteGuard Server Edition 統合レポート機能の活用

リスト型攻撃とは？その影響と対策

Webサイトを経由した個人情報漏えいの対策

ドライブバイダウンロードとは？その手法と対策

「情報セキュリティ10大脅威 2020」発表内容を解説

クロスサイトスクリプティング（XSS）

ディレクトリトラバーサルとは

OSコマンドインジェクションとは

SQLインジェクションとは？仕組みと対策方法を解説

セッションハイジャックとは？原因と対策方法について解説

ファイアウォールとは？役割や種類、導入のメリットを解説

RANKING人気資料ランキング