Webセキュリティ Webサイトの脆弱性とは?サイバー攻撃を防ぐ対策をご紹介 2020.12.28 Webサイトの脆弱性は、インターネットを活用する企業活動に多大な悪影響を及ぼします。昨今、情報漏洩による被害が頻繁にニュースで取り上げられるなど、サイバー攻撃による被害が多発しています。Webサイトの運営担当者は脆弱性についての知識を身に付...
Webセキュリティ slowloris攻撃とは ウェブサーバーの脆弱性対策に有効な実践的対策 2020.12.14 slowlorisは2009年に出現した攻撃ツール・手法で、特にApacheウェブサーバーにとって脅威となる存在です。本稿では、slowlorisの概要やslowlorisを用いたSlow HTTP DoS攻撃の概要、どのような対策を施すべ...
Webセキュリティ アプリケーションのセキュリティリスクとは?被害を未然に防ぐ対策方法 2020.10.30 Webサイトを運用する上で欠かせないWebアプリケーションは、企業の大小に関わらず攻撃対象になることがあり、攻撃を受けてしまうと甚大な被害が生じる危険性があります。企業がWebアプリケーションを効率良く、安全に運用していくためにも、Webア...
Webセキュリティ セキュリティ上の脅威とその対策について一覧でご紹介 2020.10.30 情報システムやWebサイトにおけるセキュリティリスクは、企業生命にも関わってくる重要な問題です。本稿では、どのようなセキュリティリスクが存在し、どういった対策を取っていくべきなのか、わかりやすく解説します。
Webセキュリティ アプリケーションの脆弱性はどのように診断し対策するのか?診断の実践をご紹介 2020.10.29 Webアプリケーションは脆弱性に対する注意が必要です。ひとたびサイバー攻撃を受けると、企業はもちろん、顧客にも大きな被害が生じる恐れがあります。あらゆるセキュリティリスクを未然に防ぐためには、運営しているWebアプリケーションに存在する脆弱...
Webセキュリティ 企業のホームページ担当者必見!セキュリティ対策の具体例紹介 2020.09.18 普段、当たり前のように使っているのがWebサイトです。当たり前かつ利用者が多いことから、セキュリティリスクを無視できないのがWebサイトでもあります。本稿ではWebサイトのセキュリティ担当者が意識しておくべき、なぜセキュリティ対策が必要か?...
Webセキュリティ Webアプリケーション開発者必見!セキュリティ対策6選 2020.09.07 普段、当たり前のように使っているWebアプリケーション。しかし、サイバー攻撃に対するセキュリティ対策を行う側としては、セキュリティ事故によるリスク、具体的なサイバー攻撃手法、それら攻撃に対する対策候補を知っておかなければ、適切なセキュリティ...
Webセキュリティ Webアプリケーション診断とは? 2020.07.29 個人の財産にも等しいクレジットカード情報や企業の顧客リスト、製品開発に関する機密情報などが漏えいする事故が後を絶ちません。大量の情報が流出する原因の多くは、Webサイトを構成するアプリケーションの脆弱性と運用管理上のミスによるものです。
Webセキュリティ OpenSSLの脆弱性と対策 2020.07.16 インターネット網の拡大とスマートフォンの普及は情報流通量の向上により、多くの利便性をもたらしました。しかし、それと同時にサイバー攻撃による情報流出などのリスクも増加しています。インターネットは便利な反面、危険と隣り合わせであり、安全にインタ...
Webセキュリティ リスト型攻撃とは?その影響と対策 2020.06.24 一口にサイバー攻撃と言っても色々と種類があり、それぞれに備えるべきリスクが異なります。本稿でご紹介するのは、近年話題になることの多い「リスト型攻撃」です。
Webセキュリティ ドライブバイダウンロードとは?その手法と対策 2020.06.17 日頃から閲覧しているウェブサイトが攻撃者によって改ざんされ、悪質なプログラムが組み込まれてしまうことがあります。それに気づくことなく、私たち利用者がウェブサイトにアクセスすることを攻撃者は虎視眈々と待ち構えています。
Webセキュリティ クロスサイトリクエストフォージェリ(CSRF)とは? 2020.06.12 クロスサイトリクエストフォージェリとはどのようなサイバー攻撃なのか?攻撃を受けるとどのような被害が発生するのか?対策方法はないのか?など、本稿ではCSFRについて解説します。
Webセキュリティ セッションハイジャックとは? 2020.05.12 セキュリティ対策強化のために新しいシステムを導入することも大切ですが、まずサイバー攻撃の種類や手口について理解することが必要です。一言でセキュリティ対策と言っても多種多様なものが存在しますので、目的に応じて適切なソリューションを選択すること...
Webセキュリティ 情報漏えい対策として求められるWebサイトのセキュリティ 2020.04.01 Webサイトは企業のビジネスプラットフォームとして大きく成長した半面、サイバー攻撃による情報漏えい被害というリスクもあります。たとえWebサイトに個人情報を保持していなくとも、サイバー攻撃による改ざんを起点とした不正サイトへの誘導など、そこ...
Webセキュリティ Webサイトのセキュリティ対策 2020.03.26 安心安全なWebサイトを運営することは、企業の信用問題に大きく影響します。昨今、Webサイト経由でサイバー攻撃の被害に遭った事例がメディアで多数取り上げられており、ユーザーはセキュリティに対して非常に敏感になっています。
Webセキュリティ 今更聞けない「Webサイト改ざん」とは? 2019.10.04 企業がWebサイトを運用するのが当たり前の時代になってからというもの、改ざん被害が後を絶ちません。サイバー犯罪者がWebサイトの一部を改ざんする目的は、いたずらから政治的攻撃まで実に様々です。そのため、昨今では無差別に攻撃が実行されており、...