ブログ | WebセキュリティのEGセキュアソリューションズ

Webアプリケーション脆弱性診断とは？

2023.02.02

個人の財産にも等しいクレジットカード情報や企業の顧客リスト、製品開発に関する機密情報などが漏えいする事故が後を絶ちません。大量の情報が流出する原因の多くは、Webサイトを構成するアプリケーションの脆弱性と運用管理上のミスによるものです。

WordPressは攻撃を受けやすいのか？行うべき7つのセキュリティ対策

2022.06.28

WordPressは、簡単にブログを作成できるだけでなく、プラグインによる機能拡張など、ユーザーにとって様々な魅力がある実績豊富なCMSです。しかしながら、不正ログインや改ざんなど、WordPressに対する攻撃は増加の一途を辿っており、W...

WordPressの設定ファイルの安全性とディレクトリトラバーサル

2022.02.21

日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、設定ファイルであるwp-config.phpとディレクトリトラバーサルに焦...

ユーザー情報が分かる！？WordPressの不正ログイン対策

2022.02.21

日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、不正ログインに焦点をあてた対策について解説します。

改ざん検知とは？仕組みや注意点、改ざんの被害事例を解説

2021.05.17

近年、サイバー攻撃によるWebサイト改ざんの被害件数が増えています。W安心・安全なWebサイトを運営するためにも、Webサイトの改ざん対策について理解することは非常に重要です。

Webサイトの脆弱性とは？サイバー攻撃を防ぐ対策をご紹介

2020.12.28

Webサイトの脆弱性は、インターネットを活用する企業活動に多大な悪影響を及ぼします。昨今、情報漏洩による被害が頻繁にニュースで取り上げられるなど、サイバー攻撃による被害が多発しています。Webサイトの運営担当者は脆弱性についての知識を身に付...

slowloris攻撃とはウェブサーバーの脆弱性対策に有効な実践的対策

2020.12.14

slowlorisは2009年に出現した攻撃ツール・手法で、特にApacheウェブサーバーにとって脅威となる存在です。本稿では、slowlorisの概要やslowlorisを用いたSlow HTTP DoS攻撃の概要、どのような対策を施すべ...

アプリケーションのセキュリティリスクとは？被害を未然に防ぐ対策方法

2020.10.30

Webサイトを運用する上で欠かせないWebアプリケーションは、企業の大小に関わらず攻撃対象になることがあり、攻撃を受けてしまうと甚大な被害が生じる危険性があります。企業がWebアプリケーションを効率良く、安全に運用していくためにも、Webア...

セキュリティ上の脅威とその対策について一覧でご紹介

2020.10.30

情報システムやWebサイトにおけるセキュリティリスクは、企業生命にも関わってくる重要な問題です。本稿では、どのようなセキュリティリスクが存在し、どういった対策を取っていくべきなのか、わかりやすく解説します。

アプリケーションの脆弱性はどのように診断し対策するのか？診断の実践をご紹介

2020.10.29

Webアプリケーションは脆弱性に対する注意が必要です。ひとたびサイバー攻撃を受けると、企業はもちろん、顧客にも大きな被害が生じる恐れがあります。あらゆるセキュリティリスクを未然に防ぐためには、運営しているWebアプリケーションに存在する脆弱...

企業のホームページ担当者必見！セキュリティ対策の具体例紹介

2020.09.18

普段、当たり前のように使っているのがWebサイトです。当たり前かつ利用者が多いことから、セキュリティリスクを無視できないのがWebサイトでもあります。本稿ではWebサイトのセキュリティ担当者が意識しておくべき、なぜセキュリティ対策が必要か？...

Webアプリケーション開発者必見！セキュリティ対策６選

2020.09.07

普段、当たり前のように使っているWebアプリケーション。しかし、サイバー攻撃に対するセキュリティ対策を行う側としては、セキュリティ事故によるリスク、具体的なサイバー攻撃手法、それら攻撃に対する対策候補を知っておかなければ、適切なセキュリティ...

OpenSSLの脆弱性と対策

2020.07.16

インターネット網の拡大とスマートフォンの普及は情報流通量の向上により、多くの利便性をもたらしました。しかし、それと同時にサイバー攻撃による情報流出などのリスクも増加しています。インターネットは便利な反面、危険と隣り合わせであり、安全にインタ...

リスト型攻撃とは？その影響と対策

2020.06.24

一口にサイバー攻撃と言っても色々と種類があり、それぞれに備えるべきリスクが異なります。本稿でご紹介するのは、近年話題になることの多い「リスト型攻撃」です。

ドライブバイダウンロードとは？その手法と対策

2020.06.17

日頃から閲覧しているウェブサイトが攻撃者によって改ざんされ、悪質なプログラムが組み込まれてしまうことがあります。それに気づくことなく、私たち利用者がウェブサイトにアクセスすることを攻撃者は虎視眈々と待ち構えています。

クロスサイトリクエストフォージェリ（CSRF）とは？被害や対策についても解説

2020.06.12

クロスサイトリクエストフォージェリとはどのようなサイバー攻撃なのか？攻撃を受けるとどのような被害が発生するのか？対策方法はないのか？など、本稿ではCSFRについて解説します。

SQLインジェクションとは？仕組みと対策方法を解説

2020.05.18

データベースを不正に操作することで機密情報の窃取などを行うSQLインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。

セッションハイジャックとは？起きてしまう原因と対策方法について解説

2020.05.12

サイバー犯罪者の多くはさまざまな手口によって情報の窃取を企んでいます。セッションハイジャックはそうしたサイバー攻撃の一種で、コンピュータ間の通信におけるセッションを第三者が乗っ取る攻撃手法です。Webサイト上で保持されたセッションIDからク...

クロスサイトスクリプティング（XSS）とは？被害事例や対策方法をわかりやすく解説

2020.04.21

クロスサイトスクリプティング攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもクロスサイトスク...

情報漏えい対策として求められるWebサイトのセキュリティ

2020.04.01

Webサイトは企業のビジネスプラットフォームとして大きく成長した半面、サイバー攻撃による情報漏えい被害というリスクもあります。たとえWebサイトに個人情報を保持していなくとも、サイバー攻撃による改ざんを起点とした不正サイトへの誘導など、そこ...

Webセキュリティ