Webセキュリティ クロスサイトスクリプティング(XSS)とは?仕組みや対策を解説 2023.11.16 クロスサイトスクリプティング攻撃について解説し、セキュリティ対策として有効な「WAF(Web Application Firewall)」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもクロスサイトスク...
Webセキュリティ OWASP Top 10 2021 にみるWebアプリケーションのセキュリティリスク 2023.11.02 OWASPは、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。本稿では、2021年に発表された『OWASP Top 10 2021』で紹介されている脆弱性について解説していきます。
Webセキュリティ クロスサイトリクエストフォージェリ(CSRF)とは?被害と対策を解説 2023.10.16 クロスサイトリクエストフォージェリとはどのようなサイバー攻撃なのか?攻撃を受けるとどのような被害が発生するのか?対策方法はないのか?など、本稿ではCSFRについて解説します。
Webセキュリティ Webアプリケーション脆弱性診断とは? 2023.02.02 個人の財産にも等しいクレジットカード情報や企業の顧客リスト、製品開発に関する機密情報などが漏えいする事故が後を絶ちません。大量の情報が流出する原因の多くは、Webサイトを構成するアプリケーションの脆弱性と運用管理上のミスによるものです。
Webセキュリティ WordPressは攻撃を受けやすいのか?行うべき7つのセキュリティ対策 2022.06.28 WordPressは、簡単にブログを作成できるだけでなく、プラグインによる機能拡張など、ユーザーにとって様々な魅力がある実績豊富なCMSです。しかしながら、不正ログインや改ざんなど、WordPressに対する攻撃は増加の一途を辿っており、W...
Webセキュリティ WordPressの設定ファイルの安全性とディレクトリトラバーサル 2022.02.21 日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、設定ファイルであるwp-config.phpとディレクトリトラバーサルに焦...
Webセキュリティ ユーザー情報が分かる!?WordPressの不正ログイン対策 2022.02.21 日本国内だけでなく、世界的にも有名でシェアの高いWordPressを知っている人は多いのではないでしょうか。本稿では、そんなWordPressのセキュリティについて、不正ログインに焦点をあてた対策について解説します。
Webセキュリティ 改ざん検知とは?仕組みや注意点、改ざんの被害事例を解説 2021.05.17 本稿では、改ざん検知の概要や仕組みについて解説した上で、実際にあったWebサイト改ざんの被害事例を紹介します。改ざん検知によるWebサイト改ざん対策を理解するようにしましょう。
Webセキュリティ Webサイトの脆弱性とは?サイバー攻撃を防ぐ対策をご紹介 2020.12.28 Webサイトの脆弱性は、インターネットを活用する企業活動に多大な悪影響を及ぼします。情報漏洩による被害が頻繁にニュースで取り上げられるなど、サイバー攻撃による被害が多発しています。Webサイトの運営担当者は脆弱性についての知識を身に付け、被...
Webセキュリティ slowloris攻撃とは ウェブサーバーの脆弱性に有効な実践的対策 2020.12.14 slowlorisは2009年に出現した攻撃ツール・手法で、特にApacheウェブサーバーにとって脅威となる存在です。本稿では、slowlorisの概要やslowlorisを用いたSlow HTTP DoS攻撃の概要、どのような対策を施すべ...
Webセキュリティ アプリケーションのセキュリティリスクとは?被害を未然に防ぐ対策方法 2020.10.30 Webサイトを運用する上で欠かせないWebアプリケーションは、企業の大小に関わらず攻撃対象になることがあり、攻撃を受けてしまうと甚大な被害が生じる危険性があります。企業がWebアプリケーションを効率良く、安全に運用していくためにも、Webア...
Webセキュリティ セキュリティ上の脅威とその対策について一覧でご紹介 2020.10.30 情報システムやWebサイトにおけるセキュリティリスクは、企業生命にも関わってくる重要な問題です。本稿では、どのようなセキュリティリスクが存在し、どういった対策を取っていくべきなのか、わかりやすく解説します。
Webセキュリティ アプリケーションの脆弱性はどのように診断し対策するのか?診断の実践をご紹介 2020.10.29 Webアプリケーションは脆弱性に対する注意が必要です。ひとたびサイバー攻撃を受けると、企業はもちろん、顧客にも大きな被害が生じる恐れがあります。あらゆるセキュリティリスクを未然に防ぐためには、運営しているWebアプリケーションに存在する脆弱...
Webセキュリティ 企業のホームページ担当者必見!セキュリティ対策の具体例紹介 2020.09.18 普段、当たり前のように使っているのがWebサイトです。当たり前かつ利用者が多いことから、セキュリティリスクを無視できないのがWebサイトでもあります。本稿ではWebサイトのセキュリティ担当者が意識しておくべき、なぜセキュリティ対策が必要か?...
Webセキュリティ Webアプリケーション開発者必見!セキュリティ対策6選 2020.09.07 普段、当たり前のように使っているWebアプリケーション。本稿では、Webアプリケーションの開発者が注意すべきサイバー攻撃と、求められるセキュリティ対策について解説していきます。
Webセキュリティ OpenSSLの脆弱性と対策 2020.07.16 インターネット網の拡大とスマートフォンの普及は情報流通量の向上により、多くの利便性をもたらしました。しかし、それと同時にサイバー攻撃による情報流出などのリスクも増加しています。インターネットは便利な反面、危険と隣り合わせであり、安全にインタ...
Webセキュリティ リスト型攻撃とは?その影響と対策 2020.06.24 本稿でご紹介するのは、近年話題になることの多い「リスト型攻撃」です。「リスト型攻撃」の脅威からアカウントや個人情報を保護するにはどうすれば良いのでしょうか?「リスト型攻撃」がどのようなものかを整理し、具体的な対策方法を解説します。
Webセキュリティ ドライブバイダウンロードとは?その手法と対策 2020.06.17 日頃から閲覧しているウェブサイトが攻撃者によって改ざんされ、悪質なプログラムが組み込まれてしまうことがあります。それに気づくことなく、私たち利用者がウェブサイトにアクセスすることを攻撃者は虎視眈々と待ち構えています。本稿では、インターネット...
Webセキュリティ SQLインジェクションとは?仕組みと対策方法を解説 2020.05.18 データベースを不正に操作することで機密情報の窃取などを行うSQLインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。
Webセキュリティ セッションハイジャックとは?原因と対策方法について解説 2020.05.12 サイバー犯罪者の多くはさまざまな手口によって情報の窃取を企んでいます。セッションハイジャックはそうしたサイバー攻撃の一種で、コンピュータ間の通信におけるセッションを第三者が乗っ取る攻撃手法です。Webサイト上で保持されたセッションIDからク...