入門 Webアプリケーションとは何か?ネイティブアプリとの違い、メリットを解説 2020.08.03 普段、日常的に利用されているインターネットでは、様々な場面でWebアプリケーション(以降、Webアプリ)が動作しています。しかしながら、実際にそれを目にしたり意識することはほとんどないでしょう。
入門 ファイアウォールとは?役割や種類、導入のメリットを解説 2020.04.28 皆さまは、どのようなセキュリティ対策を実施していますか?本稿では、セキュリティ対策の基本となるファイアウォールの役割と種類について解説します。セキュリティ対策を身近な事と捉え、できることからセキュリティ対策に取り組んでいきましょう。
Webセキュリティ SQLインジェクションとは?仕組みと対策方法を解説 2020.05.18 データベースを不正に操作することで機密情報の窃取などを行うSQLインジェクションについて解説します。安心・安全なWebサイトを運営するために様々な攻撃手法についての知識を身に付けるようにしましょう。
Webセキュリティ 今更聞けない「Webサイト改ざん」とは? 2019.10.04 企業がWebサイトを運用するのが当たり前の時代になってからというもの、改ざん被害が後を絶ちません。サイバー犯罪者がWebサイトの一部を改ざんする目的は、いたずらから政治的攻撃まで実に様々です。そのため、昨今では無差別に攻撃が実行されており、...
WAF クラウド型WAFとは?仕組みやメリットと選び方を解説 2023.12.03 クラウド型WAFは、Webアプリケーションの脆弱性を狙ったサイバー攻撃から保護するセキュリティ対策「WAF」をクラウドサービスとして提供します。本稿では、Webサイトのセキュリティ対策に有効なWAFについて紹介するとともに、クラウド型WAF...
WAF WAF導入と運用のポイント!WAFのチューニングに必要なものとは 2023.09.05 Webサイトのセキュリティ対策において存在を示し、重要性が増しているのがWAF(Web Application Firewall)です。しかし、WAFの活用では、誤検知の問題がしばしば話題になります。そこで本稿では、WAFをチューニングする...
WAF DDoS攻撃はいかに防御すべきか!?WAF導入による対策の有効性 2021.01.14 DDoS攻撃はWebサイトそのものをダウンさせてしまう非常に厄介なサイバー攻撃です。分散型の攻撃方法となるため、単純なDoS攻撃よりも対策が難しく、インターネットビジネスを展開する多くの企業を悩ませています。近年のDDoS攻撃にどのような対...
WAF WAFとセキュリティプラグインでWordPressの安全性を高めよう 2020.03.02 Webサイトに関する最低限の知識を持っている方なら、「WordPress(ワードプレス)」というCMSをご存知の方も多いのではないでしょうか。本稿では、WordPressのセキュリティ対策に有効なWAF、セキュリティプラグインについて解説し...
WAF OWASP Top 10 2017にみるWAFの効果 2020.01.15 「OWASP」という組織をご存じでしょうか?「The Open Web Application Security Project」の略であり、Webアプリケーションセキュリティを取り巻く脅威、課題の解決を目的とした国際的なコミュニティです。
WAF WAFとIPSの違いとは? 2019.12.16 Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAFとIPSとの違...
WAF IPA「Web Application Firewallの導入に向けた検討項目」の解説 2019.11.20 Webサイトのセキュリティを強化するための一つの対策として、WAFが注目されています。本稿では、IPAから公開されている『Web Application Firewallの導入に向けた検討項目』をもとに、WAF導入時の検討項目について解説し...
WAF WAF導入のポイント IPAの「Web Application Firewall 読本」を読み解く 2019.10.04 Webサイトのセキュリティ対策を強化するための対策は数多く、運用者はそれらの対策を網羅的に実施し、サイバー攻撃による情報漏えいやサイト改ざんなどを防がなければいけません。
動向 サイバー攻撃の種類 2019.11.05 2018年、JPCERTコーディネーションセンターに寄せられたインシデント情報によれば、1年間で発生したWebサイト改ざんの件数は1,055件です。昨年度と比較すると、約47%減少しています。ただし、決して油断はできない状況です。
製品情報 クラウド型?ホスト型?最適なWAFの選び方 2019.12.18 WAFの導入形態として「クラウド型」と「ホスト型」が比較されることがあります。本稿ではこれからWAFを導入しようと検討段階にある方に向けて、どちらのタイプが最適なのか?のヒントを提示していきたいと思います。
製品情報 SiteGuard Server Edition プロキシライセンスの活用 2019.10.24 近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。 本稿では、ホスト型WAF「SiteGuard Server Editio...