入門 ファイアウォールとは?役割や種類、導入のメリットを解説 2020.04.28 皆さまは、どのようなセキュリティ対策を実施していますか?本稿では、セキュリティ対策の基本となるファイアウォールの役割と種類について解説します。セキュリティ対策を身近な事と捉え、できることからセキュリティ対策に取り組んでいきましょう。
動向 常時SSL時代のセキュリティ 2020.04.22 私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、その恩恵を受けています。Webサイトの運営者は、安心・安全なサイト運営のためにセキュリティに対する正しい知識が身に付ける必要があります。本稿では、常時SSL時...
Webセキュリティ クロスサイトスクリプティング(XSS)とは?仕組みと対策方法を解説 2020.04.21 クロスサイトスクリプティング攻撃について解説し、セキュリティ対策として有効な「WAF(Web Application Firewall)」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもクロスサイトスク...
Webセキュリティ 情報漏えい対策として求められるWebサイトのセキュリティ 2020.04.01 Webサイトは企業のビジネスプラットフォームとして大きく成長した半面、サイバー攻撃による情報漏えい被害というリスクもあります。たとえWebサイトに個人情報を保持していなくとも、サイバー攻撃による改ざんを起点とした不正サイトへの誘導など、そこ...
Webセキュリティ Webサイトのセキュリティ対策 2020.03.26 安心安全なWebサイトを運営することは、企業の信用問題に大きく影響します。昨今、Webサイト経由でサイバー攻撃の被害に遭った事例がメディアで多数取り上げられており、ユーザーはセキュリティに対して非常に敏感になっています。
入門 企業に求められるセキュリティ対策 2020.03.11 皆さまの組織ではセキュリティ対策を実施していますか?セキュリティ対策を実施していないと、個人情報や機密情報の漏えい、ホームページの改ざん、システムの破壊、サービス停止など、さまざまな被害に遭う可能性があります。
WAF WAFとセキュリティプラグインでWordPressの安全性を高めよう 2020.03.02 Webサイトに関する最低限の知識を持っている方なら、「WordPress(ワードプレス)」というCMSをご存知の方も多いのではないでしょうか。本稿では、WordPressのセキュリティ対策に有効なWAF、セキュリティプラグインについて解説し...
WAF WAFとは?改めて考えるWebサイトセキュリティ 2020.02.19 私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、様々な恩恵を受けています。その一方でWebサイトの改ざんや情報漏えいなどの事件・事故は後を絶ちません。Webサイトの運営者は、Webサイトを取り巻く脅威が身近...
製品情報 SiteGuard Browserの活用について 2020.02.17 EGセキュアソリューションズでは国産ソフトウェアWAF「SiteGuardシリーズ」の開発・販売を行っています。本稿では、ホスト型WAF「SiteGuard Server Edition」の専用ツールとして提供を開始した「SiteGuard...
WAF WAFによるOSコマンドインジェクション攻撃の防御 2020.01.29 OSコマンドインジェクション攻撃について解説し、セキュリティ対策として有効な「WAF(Web Application Firewall)」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもOSコマンドイン...
WAF WAFによるディレクトリトラバーサル攻撃の防御 2020.01.21 ディレクトリトラバーサルの基礎を解説し、セキュリティ対策として有効な「WAF(Web Application Firewall)」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもディレクトリトラバーサル...
WAF OWASP Top 10にみるWAFの効果 2020.01.15 「OWASP」という組織をご存じでしょうか?「The Open Web Application Security Project」の略であり、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。
WAF WAFが実現するセキュリティ対策について 2020.01.08 「WAF」と呼ばれるセキュリティ製品をご存じでしょうか?WAFは「Web Application Firewall」の略であり、Webサイトのセキュリティ対策を強化するために存在します。
製品情報 クラウド型?サーバー(ホスト)型?タイプで選ぶWAF 2019.12.18 JPCERT/CC(JPCERTコーディネーションセンター)が2019年10月17日に発表した『インシデント報告対応レポート』によると、7月~9月にかけて同機関に寄せられたセキュリティインシデントの件数は4,618件となっています。
WAF 自社にマッチしたWAFの選び方 2019.12.17 独立系ITコンサルティング/調査会社の株式会社アイ・ティ・アールが発表した調査結果によれば、2018年の国内WAF運用管理サービス市場は93億6,000万円の売上金額に達し、前年度比18.2%増と急成長しています。
WAF IPSとWAFの違いとは? 2019.12.16 Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFとIPSとの違...
WAF WAFとファイアウォールの違いとは? 2019.12.04 Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFと一般的なファ...
WAF IPA「Web Application Firewallの導入に向けた検討項目」の解説 2019.11.20 Webサイトのセキュリティを強化するための一つの対策として、WAFが注目されています。本稿では、IPAから公開されている『Web Application Firewallの導入に向けた検討項目』をもとに、WAF導入時の検討項目について解説し...
WAF Apache Strutsの脆弱性とWAFによる対策 2019.11.14 Apache Strutsは、オープンソースソフトウェアとして提供されているWebアプリケーションフレームワークです。ゼロからWebアプリケーションを開発するよりも効率的に開発を進めることができますが、Apache Strutsでは、度々深...
動向 サイバー攻撃の種類 2019.11.05 2018年、JPCERTコーディネーションセンターに寄せられたインシデント情報によれば、1年間で発生したWebサイト改ざんの件数は1,055件です。昨年度と比較すると、約47%減少しています。ただし、決して油断はできない状況です。