入門

JIS Q 27002で定義されている情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持することを示します。膨大な情報処理が求められる現代において、情報セキュリティの確保は必要不可欠です。

情報技術が発展した現代では、サイバー犯罪や情報漏洩などの事故・事件の増加が大きな問題となっています。デジタルが関わった刑事事件や訴訟は珍しくなく、それにあわせてデジタル上にある証拠の保全・解析を行う「デジタルフォレンジック」の重要性も高まっ...

「Pマーク」とは、個人情報の適切な取り扱いを示す指標の一つです。現代の情報社会において、個人情報保護の重要性は非常に高まっています。個人情報の漏洩などのセキュリティ事故が多発している今日だからこそ、Pマークを取得していることで、企業は顧客か...

サイバーセキュリティの強化において、バックドア対策は重要な対策の一つです。バックドアが仕掛けられた結果、システムへの侵入や他者への攻撃への悪用が発生するなど、さまざまな被害が世界中で増加しています。

トロイの木馬は、サイバーセキュリティ上の脅威として知られているマルウェアの一種です。詳しい特徴までは知らなくとも、聞いたことがあるという人は多いのではないでしょうか。トロイの木馬は、以前からサイバー空間における脅威として警戒されてきた歴史が...

セキュリティ対策が十分に施されていない脆弱性のあるシステムは、さまざまなDDoS攻撃に悪用されるリスクがあります。DDoS攻撃の一種である「リフレクション攻撃」の被害も多く、自社のサーバーが踏み台にされ、気づかないうちにDDoS攻撃に加担し...

コンピュータウイルスの対策を実施するには、ウイルス感染による被害や症状、発見方法、感染を防ぐ対策について理解を深めておく必要があります。さらに、ウイルスの種類や特徴などの知識も、セキュリティ対策には重要な役割を果たします。

情報社会となった現代では、企業だけでなく個人にとっても、サイバー空間の脅威は身近なものとなっています。サイバーセキュリティ強化のためには、サイバー空間の脅威にはどのようなものがあるのか、サイバーセキュリティはどれだけ重要性を持つのか、企業だ...

情報システムの運用形態を決める際、迷うポイントとなるのは、「オンプレミスにするかクラウドにするか」という点です。クラウドサービスの需要は近年急速に高まっていますが、既に自社で管理や運用を行っている情報システムがある場合、今からクラウドに切り...

近年のIoT技術やAIの発達により、インターネットを活用した企業活動がビジネスの基本となりつつあります。しかし、インターネットという通信手段によって企業の情報資産にアクセスできるということは、第三者による攻撃も発生しうるということになります...

パソコンだけでなくスマートフォンが普及することにより、近年はWebサイトがさらに身近な存在になっています。情報を得るため、買い物をするため、食事や旅行を予約するためなど、Webページを見ることが私たちの暮らしの中で当たり前なことになっていま...

ゼロデイ攻撃は、数あるサイバー攻撃の中でも対処が難しいと考えられており、多くの企業が苦慮していることでしょう。企業にとっては、攻撃の特徴や想定される被害をきちんと把握しておくことが重要です。本稿では、ゼロデイ攻撃の基本的な知識から、企業が行...

企業の情報セキュリティを高めるためには、一体何から取り組んでいけばよいのでしょうか。本稿では、IPA（情報処理推進機構）の資料をもとに、重要度が高いとされるセキュリティ対策についてご紹介します。

サイバー攻撃の手法が多様化している中で、セキュリティ対策ソフトの導入はもはや常識になっています。しかし、セキュリティ対策ソフトにもいろいろな種類があるため、選択することを煩わしく感じていないでしょうか。そこで、本稿ではセキュリティ対策ソフト...

パソコンやインターネットの普及とともに、「コンピュータウイルス」という言葉を耳にする機会が増えるようになりました。本稿では、コンピュータウイルスとその対策の基礎知識についてご紹介していきます。

普段、当たり前のように使っているのがスマホアプリ、Webアプリです。スマホを誰もが持つようになっているからこそ、ユーザーの数が多くなっている分、セキュリティリスクも高いです。本稿ではアプリのセキュリティ担当者が意識すべき、なぜセキュリティ対...

私たちが日頃何気なく見ているWebサイトはほぼすべて、「HTML」から成り立っています。「HTML」はすべてのWebサイトの基礎といえる言語です。言語といっても人と人とが話をする言語と違って、コンピューターに対して情報を伝えるための言語です...

私たちが普段、Webブラウザを使ってWebサイトにアクセスする時、「HTTP」という通信プロトコルが利用されています。Webブラウザのアドレスバーに「http://www.〇〇〇.co.jp/」などと入力した場合の、「http:」の部分のこ...

普段、当たり前のように使っているのがWebアプリケーション（以下、Webアプリ）です。当たり前である（ユーザーが多い）故に、セキュリティリスクも高いのがWebアプリでもあります。本稿では、なぜセキュリティ対策が必要か？Webアプリのセキュリ...

普段、日常的に利用されているインターネットでは、様々な場面でWebアプリケーション（以降、Webアプリ）が動作しています。しかしながら、実際にそれを目にしたり意識することはほとんどないでしょう。