ブログ | 5ページ目

JPCERT/CC（JPCERTコーディネーションセンター）が2019年10月17日に発表した『インシデント報告対応レポート』によると、7月～9月にかけて同機関に寄せられたセキュリティインシデントの件数は4,618件となっています。

独立系ITコンサルティング/調査会社の株式会社アイ・ティ・アールが発表した調査結果によれば、2018年の国内WAF運用管理サービス市場は93億6,000万円の売上金額に達し、前年度比18.2％増と急成長しています。

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFとIPSとの違...

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFと一般的なファ...

Webサイトのセキュリティを強化するための一つの対策として、WAFが注目されています。本稿では、IPAから公開されている『Web Application Firewallの導入に向けた検討項目』をもとに、WAF導入時の検討項目について解説し...

Apache Strutsは、オープンソースソフトウェアとして提供されているWebアプリケーションフレームワークです。ゼロからWebアプリケーションを開発するよりも効率的に開発を進めることができますが、Apache Strutsでは、度々深...

2018年、JPCERTコーディネーションセンターに寄せられたインシデント情報によれば、1年間で発生したWebサイト改ざんの件数は1,055件です。昨年度と比較すると、約47％減少しています。ただし、決して油断はできない状況です。

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。本稿では、JP-Secureが提供するソフトウェアWAF「SiteGuar...

Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAF（Web Application Firewall）。本稿では、WAFの基本とPCI DSSの要件にみるWAF導入のメリットについて解説しています。

Webサイトを対象にしたサイバー攻撃は多数存在します。その中でも危険度が高いと言われているのが「SQLインジェクション（SQL Injection）」です。本稿では、SQLインジェクションの基礎を解説し、セキュリティ対策として有効な「WAF...

CMSは、サイト制作に必要なHTMLやCSSなどの専門知識を必要とせずにWebサイトを構築できるだけでなく、プラグインによる様々な機能拡張など、ユーザーにとって大きな魅力があります。 本稿では、CMSのセキュリティ対策の基本的な考え方のほか...

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。 本稿では、ホスト型WAF「SiteGuard Server Editio...

WebサイトセキュリティはなぜWAF（Web Application Firewall）でなくてはいけないのか？近年では、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトセキュリテ...

企業がWebサイトを運用するのが当たり前の時代になってからというもの、改ざん被害が後を絶ちません。サイバー犯罪者がWebサイトの一部を改ざんする目的は、いたずらから政治的攻撃まで実に様々です。そのため、昨今では無差別に攻撃が実行されており、...

Webサイトのセキュリティ対策を強化するための対策は数多く、運用者はそれらの対策を網羅的に実施し、サイバー攻撃による情報漏えいやサイト改ざんなどを防がなければいけません。