動向

情報セキュリティの分野に携わるようになって日が浅い方や何年か接してきた方でも、セキュリティ対策ツールの種類と新語の多さに戸惑うことがあるのではないでしょうか。サイバー攻撃の先鋭化に呼応して、対策ツールと技術が複雑化してきた点は専門家も指摘す...

私たちは日頃からインターネットを通じて、Webアプリケーションやサービスを利用し、その恩恵を受けています。Webサイトの運営者は、安心・安全なサイト運営のためにセキュリティに対する正しい知識を身に付ける必要があります。本稿では、常時SSL時...

本稿では、Webサイトを対象としたサイバー攻撃をはじめ、危険性の高いサイバー攻撃やその他の攻撃など、Webサイトセキュリティにかかわるすべての人に知っておいていただきたい主なサイバー攻撃の種類と特徴をご紹介します。

本稿は、2024年2月29日に発表された『情報セキュリティ10大脅威 2024 解説書』をもとにそれぞれの項目を要約し、まとめました。最新のトレンドを把握し、適切なセキュリティ対策に取り組んでいきましょう。

企業向けのネットワーク機器やシステム環境が多様化する現在では、企業の大切なデータを守るための対策が必要不可欠です。セキュリティが不十分の状態では、第三者に企業の機密情報が洩れてしまうなど、企業にとって甚大な被害が起こりうる危険性があります。...

本稿では、Log4Shellなどの緊急度が高い脆弱性に備えてやっておくべき5つのポイントについて紹介します。

国内にはレンタルサーバーのサービスを提供している会社がたくさんあります。大事なWebサイトやブログを安全に運営していくためには、レンタルサーバーに備わっているセキュリティ対策を知り、有効活用することが大切です。

2017年5月、WannaCryが世界的な脅威として知られ、多くの企業に影響を与えたことはご存知の方も多いでしょう。WannaCryに感染した病院が、手術や治療が行えない事態に陥ったという大きな被害も発生しました。本稿では、WannaCry...

パスワード付きzipファイルが話題になっています。文書ファイルなどを送る際、パスワード付きzipファイルをメールで送信して、あとからパスワードをメールで送信する方法が普通に使われています。それが「PPAP」と略され、セキュリティ面で問題視さ...

不正アクセスという行為は、法律で禁止されている行為です。アクセス権限を持たないネットワークへの侵入や、パスワードの不正取得などは、不正アクセス禁止法により適切に処罰されます。不正アクセスを取り締まる法律とはどのような内容なのでしょうか。本稿...

常時SSLが当たり前となった昨今、Webサイトの運営にSSLは欠かせないものとなりました。そんなSSLの動向に関し、大きな話題となった証明書の有効期間の短縮について解説します。

前年同様「標的型攻撃による機密情報の窃取」が1位にランクインしています。標的型攻撃とは、特定の組織や人にターゲットを絞って実行されるサイバー攻撃の総称であり、日本では2015年の日本年金機構にて発生した個人情報流出事件によって広く知られるよ...

本稿では、OWASP Top 10に関する解説と弊社の脆弱性診断サービスが対応する内容について紹介しています。