ブログ | WebセキュリティのEGセキュアソリューションズ (5)

セッションハイジャックとは？起きてしまう原因と対策方法について解説

2020.05.12

サイバー犯罪者の多くはさまざまな手口によって情報の窃取を企んでいます。セッションハイジャックはそうしたサイバー攻撃の一種で、コンピュータ間の通信におけるセッションを第三者が乗っ取る攻撃手法です。Webサイト上で保持されたセッションIDからク...

ファイアウォールとは？役割や種類、導入のメリットを解説

2020.04.28

皆さまは、どのようなセキュリティ対策を実施していますか？本稿では、セキュリティ対策の基本となるファイアウォールの役割と種類について解説します。セキュリティ対策を身近な事と捉え、できることからセキュリティ対策に取り組んでいきましょう。

常時SSL時代のセキュリティ

2020.04.22

私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、その恩恵を受けています。Webサイトの運営者は、安心・安全なサイト運営のためにセキュリティに対する正しい知識が身に付ける必要があります。本稿では、常時SSL時...

クロスサイトスクリプティング（XSS）とは？被害事例や対策方法をわかりやすく解説

2020.04.21

クロスサイトスクリプティング攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもクロスサイトスク...

情報漏えい対策として求められるWebサイトのセキュリティ

2020.04.01

Webサイトは企業のビジネスプラットフォームとして大きく成長した半面、サイバー攻撃による情報漏えい被害というリスクもあります。たとえWebサイトに個人情報を保持していなくとも、サイバー攻撃による改ざんを起点とした不正サイトへの誘導など、そこ...

Webサイトのセキュリティ対策

2020.03.26

安心安全なWebサイトを運営することは、企業の信用問題に大きく影響します。昨今、Webサイト経由でサイバー攻撃の被害に遭った事例がメディアで多数取り上げられており、ユーザーはセキュリティに対して非常に敏感になっています。

企業に求められるセキュリティ対策

2020.03.11

皆さまの組織ではセキュリティ対策を実施していますか？セキュリティ対策を実施していないと、個人情報や機密情報の漏えい、ホームページの改ざん、システムの破壊、サービス停止など、さまざまな被害に遭う可能性があります。

WAFとセキュリティプラグインでWordPressの安全性を高めよう

2020.03.02

Webサイトに関する最低限の知識を持っている方なら、「WordPress（ワードプレス）」というCMSをご存知の方も多いのではないでしょうか。本稿では、WordPressのセキュリティ対策に有効なWAF、セキュリティプラグインについて解説し...

SiteGuard Browserの活用について

2020.02.17

EGセキュアソリューションズでは国産ソフトウェアWAF「SiteGuardシリーズ」の開発・販売を行っています。本稿では、ホスト型WAF「SiteGuard Server Edition」の専用ツールとして提供を開始した「SiteGuard...

Apacheが最新版(2.4.41)かどうかを確認する方法

2020.01.30

Apacheが本稿執筆時点（2020年1月30日）での最新版 2.4.41 であるかを確認する方法を紹介します。

WAFによるOSコマンドインジェクション攻撃の防御

2020.01.29

OSコマンドインジェクション攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもOSコマンドイン...

WAFによるディレクトリトラバーサル攻撃の防御

2020.01.21

ディレクトリトラバーサルの基礎を解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもディレクトリトラバーサル...

OWASP Top 10にみるWAFの効果

2020.01.15

「OWASP」という組織をご存じでしょうか？「The Open Web Application Security Project」の略であり、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。

クラウド型？サーバー（ホスト）型？タイプで選ぶWAF

2019.12.18

JPCERT/CC（JPCERTコーディネーションセンター）が2019年10月17日に発表した『インシデント報告対応レポート』によると、7月～9月にかけて同機関に寄せられたセキュリティインシデントの件数は4,618件となっています。

ファイアウォールとIPS、WAFの違いとは？

2019.12.16

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFとIPSとの違...

WAFとファイアウォールの違いとは？

2019.12.04

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFと一般的なファ...

IPA「Web Application Firewallの導入に向けた検討項目」の解説

2019.11.20

Webサイトのセキュリティを強化するための一つの対策として、WAFが注目されています。本稿では、IPAから公開されている『Web Application Firewallの導入に向けた検討項目』をもとに、WAF導入時の検討項目について解説し...

Apache Strutsの脆弱性とWAFによる対策

2019.11.14

Apache Strutsは、オープンソースソフトウェアとして提供されているWebアプリケーションフレームワークです。ゼロからWebアプリケーションを開発するよりも効率的に開発を進めることができますが、Apache Strutsでは、度々深...

サイバー攻撃の種類

2019.11.05

2018年、JPCERTコーディネーションセンターに寄せられたインシデント情報によれば、1年間で発生したWebサイト改ざんの件数は1,055件です。昨年度と比較すると、約47％減少しています。ただし、決して油断はできない状況です。

SiteGuardシリーズのアカデミック価格について