いまさら聞けない脆弱性のリスク、情報漏えいさせないための「2つの対策」とは
ランサムウェアや標的型攻撃などとサイバー攻撃の脅威は高まる一方だ。実はそうした攻撃の多くがOSやソフトウェア、アプリケーションの脆弱性を狙ったものだ。そもそも脆弱性とは何か、どんな対策が有効なのか、対策の基礎知識を解説する。
2023/11/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「株式会社サイバーセキュリティクラウド」のホワイトペーパー一覧(1ページ目)
株式会社サイバーセキュリティクラウドの製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
マンガで分かる「WAF」の仕組み、どんなサイバー攻撃に有効?
Webサイトに関する脅威が高度化する中、企業には情報漏えいを防ぐための対策が求められている。しかし、事故の原因となるSQLインジェクションなどの攻撃は、従来の手法だけでは防げない。そこで注目したい「WAF」の強みとは?
2023/11/08
マンガで解説するUTM×WAFの重要性、網羅的なセキュリティ構築のポイント
複数のセキュリティ機能を統合したUTM(統合脅威管理)が注目されているが、Webサーバなどの保護にはWAF(Webアプリケーションファイアウォール)の導入も必要になる。網羅的なセキュリティを構築するポイントについて解説する。
2023/11/08
「ファイアウォールがあれば大丈夫」はなぜ危険? WAFとの決定的な違いとは
セキュリティ対策の重要性が高まる中、ファイアウォール(FW)に加え、Webアプリケーションファイアウォール(WAF)の必要性も叫ばれている昨今。FWとWAFの違いを整理しながら、今WAFが求められている理由を解説する。
2023/11/08
DDoS攻撃がもたらす被害とは? マンガで学ぶ「WAF」の有効性
シンプルな攻撃ながら対処が難しいDDoS攻撃は、過去に大手インターネットインフラやIoT機器を狙った大規模なインシデントを起こしている。DDoS攻撃の脅威を改めて確認しながら、有効な対策として注目される「WAF」について解説する。
2023/11/08
情報漏えい事故につながるSQLインジェクションの被害を未然に防ぐ「WAF」とは
サイバー攻撃の中でも特に急増しているのが、入力フォームなどに不正な操作を行うSQL文を入力し、個人情報やクレジットカードを盗んだり、Webサイトを改ざんしたりする「SQLインジェクション」だ。その実態と必要な対策について解説する。
2023/11/08
AWS WAF運用の“落とし穴”、誤検知対応などの作業負荷を削減する方法とは?
Amazon Web Services(AWS)のアプリケーション層を保護するために必要なAWS WAF(Web Application Firewall)。しかし、その機能を最大限に生かすためには、誤検知への対応など幾つかの運用課題がある。その解決策を紹介する。
2023/09/05
クロスサイトスクリプティングとは何か? マンガで分かる攻撃の仕組みと対処法
Webサイトのアプリケーション層を狙う攻撃の中でも、近年特に注意が必要とされている「クロスサイトスクリプティング(XSS)攻撃」。XSS攻撃とはどのような仕組みで、どのような被害にあうのか。有効な対処法とともに、マンガで解説する。
2023/07/10
世界の脆弱性情報から必要なものだけを提供してくれる、手間いらずのツールとは
セキュリティ被害を抑えるために脆弱性情報を日々チェックして最適なパッチを探す作業は大変な手間といえる。そこで注目したいのが、世界中の情報から必要なものだけを日本語で分かりやすく提供してくれる脆弱性情報収集/管理ツールだ。
2023/06/26
ECサイトを外部の脅威から保護、情報漏えいを防ぐ「WAF」とは?
ECサイトを運営する企業にとって、Webセキュリティは不可欠な取り組みだ。ネットワークを介したウイルスや不正アクセスなど、Webアプリケーションの脆弱性を突いた外部からの攻撃を防御するには、どんな対策が必要となるのか。
2023/06/26