用語 OSコマンドインジェクションとは 2020.05.19 OSコマンドを不正に実行することでファイルの参照や削除などを行うOSコマンドインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。
Webセキュリティ SQLインジェクションとは?仕組みと対策方法を解説 2020.05.18 データベースを不正に操作することで機密情報の窃取などを行うSQLインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。
WAF WAFって何?導入のメリットとは 2020.05.13 Webサイトを活用する企業が注意しなければならないのが、サイバー攻撃による情報漏えいや改ざんなどのリスクです。本稿では、Webサイトのセキュリティ対策に欠かせない「WAF(ワフ)」の概要とそのメリットについてご紹介します。
Webセキュリティ セッションハイジャックとは?起きてしまう原因と対策方法について解説 2020.05.12 サイバー犯罪者の多くはさまざまな手口によって情報の窃取を企んでいます。セッションハイジャックはそうしたサイバー攻撃の一種で、コンピュータ間の通信におけるセッションを第三者が乗っ取る攻撃手法です。Webサイト上で保持されたセッションIDからク...
入門 ファイアウォールとは?役割や種類、導入のメリットを解説 2020.04.28 皆さまは、どのようなセキュリティ対策を実施していますか?本稿では、セキュリティ対策の基本となるファイアウォールの役割と種類について解説します。セキュリティ対策を身近な事と捉え、できることからセキュリティ対策に取り組んでいきましょう。
動向 常時SSL時代のセキュリティ 2020.04.22 私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、その恩恵を受けています。Webサイトの運営者は、安心・安全なサイト運営のためにセキュリティに対する正しい知識が身に付ける必要があります。本稿では、常時SSL時...
Webセキュリティ クロスサイトスクリプティング(XSS)とは?被害事例や対策方法をわかりやすく解説 2020.04.21 クロスサイトスクリプティング攻撃について解説し、セキュリティ対策として有効な「WAF(Web Application Firewall)」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもクロスサイトスク...
Webセキュリティ 情報漏えい対策として求められるWebサイトのセキュリティ 2020.04.01 Webサイトは企業のビジネスプラットフォームとして大きく成長した半面、サイバー攻撃による情報漏えい被害というリスクもあります。たとえWebサイトに個人情報を保持していなくとも、サイバー攻撃による改ざんを起点とした不正サイトへの誘導など、そこ...
Webセキュリティ Webサイトのセキュリティ対策 2020.03.26 安心安全なWebサイトを運営することは、企業の信用問題に大きく影響します。昨今、Webサイト経由でサイバー攻撃の被害に遭った事例がメディアで多数取り上げられており、ユーザーはセキュリティに対して非常に敏感になっています。
入門 企業に求められるセキュリティ対策 2020.03.11 皆さまの組織ではセキュリティ対策を実施していますか?セキュリティ対策を実施していないと、個人情報や機密情報の漏えい、ホームページの改ざん、システムの破壊、サービス停止など、さまざまな被害に遭う可能性があります。
WAF WAFとセキュリティプラグインでWordPressの安全性を高めよう 2020.03.02 Webサイトに関する最低限の知識を持っている方なら、「WordPress(ワードプレス)」というCMSをご存知の方も多いのではないでしょうか。本稿では、WordPressのセキュリティ対策に有効なWAF、セキュリティプラグインについて解説し...
WAF WAFとは?改めて考えるWebサイトセキュリティ 2020.02.19 私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、様々な恩恵を受けています。その一方でWebサイトの改ざんや情報漏えいなどの事件・事故は後を絶ちません。Webサイトの運営者は、Webサイトを取り巻く脅威が身近...
製品情報 SiteGuard Browserの活用について 2020.02.17 EGセキュアソリューションズでは国産ソフトウェアWAF「SiteGuardシリーズ」の開発・販売を行っています。本稿では、ホスト型WAF「SiteGuard Server Edition」の専用ツールとして提供を開始した「SiteGuard...
検証・考察 Apacheが最新版(2.4.41)かどうかを確認する方法 2020.01.30 Apacheが本稿執筆時点(2020年1月30日)での最新版 2.4.41 であるかを確認する方法を紹介します。
WAF WAFによるOSコマンドインジェクション攻撃の防御 2020.01.29 OSコマンドインジェクション攻撃について解説し、セキュリティ対策として有効な「WAF(Web Application Firewall)」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもOSコマンドイン...
WAF WAFによるディレクトリトラバーサル攻撃の防御 2020.01.21 ディレクトリトラバーサルの基礎を解説し、セキュリティ対策として有効な「WAF(Web Application Firewall)」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもディレクトリトラバーサル...
WAF OWASP Top 10にみるWAFの効果 2020.01.15 「OWASP」という組織をご存じでしょうか?「The Open Web Application Security Project」の略であり、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。
WAF WAFが実現するセキュリティ対策について 2020.01.08 「WAF」と呼ばれるセキュリティ製品をご存じでしょうか?WAFは「Web Application Firewall」の略であり、Webサイトのセキュリティ対策を強化するために存在します。
製品情報 クラウド型?サーバー(ホスト)型?タイプで選ぶWAF 2019.12.18 JPCERT/CC(JPCERTコーディネーションセンター)が2019年10月17日に発表した『インシデント報告対応レポート』によると、7月~9月にかけて同機関に寄せられたセキュリティインシデントの件数は4,618件となっています。
WAF 自社にマッチしたWAFの選び方 2019.12.17 独立系ITコンサルティング/調査会社の株式会社アイ・ティ・アールが発表した調査結果によれば、2018年の国内WAF運用管理サービス市場は93億6,000万円の売上金額に達し、前年度比18.2%増と急成長しています。