目次 はじめに ゼロデイ攻撃とは？ ゼロデイ攻撃への対策 終わりに はじめに ゼロデイ攻撃という言葉を聞いたことがあるでしょうか？この言葉が登場する状況から見て、情報システムに対して何か悪さをするのだろうということは想像…

目次 はじめに セキュリティの脅威とは マルウェアの定義 マルウェアの種類 マルウェアの対策 終わりに はじめに 新型コロナウィルスのニュースが毎日テレビやインターネットに溢れています。 特に最近はワクチンの話題で持ちき…

目次 はじめに クロスサイトスクリプティングとは？ クロスサイトスクリプティングへの対策 終わりに はじめに クロスサイトスクリプティングという言葉をよく耳にするようになりました。 我々エンジニアが運用するWebサーバー…

ガンブラーは、ウイルス感染が、疑わしいサイトなどに入ったことが原因となるケースが多い中で、近年脅威となっている攻撃です。 たとえば、日常的に閲覧している企業サイトからウイルス感染を起こしてしまうケースがあります。 今回は…

Apache 2.4.41 が 2019年8月14日にリリースされ、複数の脆弱性に対しての修正が取り込まれています。各ベンダでの修正取り込み状況など記事執筆時点（8月20日）では公表されていないものが多いため、確認出来次…

某所で API キーを含む秘密情報をコードに含めて一般公開した為に不正アクセスの原因になった可能性があると話題になっています。 AWS でもサービス利用は基本的には全て REST API を通じて行われため、コードに対し…

Linux カーネルでリモートからカーネルパニックを起こすことができる脆弱性が見つかっています。 NFLX-2019-001 Linux and FreeBSD Kernel: Multiple TCP-based re…

経営課題としてのサイバーセキュリティ 近時 IT を活用したデジタルトランスフォーメーション（DX）が経営革新のために欠かせない要素として認識されるようになってきました。 一方で自動車やスマートフォンに代表される、すべて…

はじめに Inspectorの診断結果をメール通知する方法が無いかな、と思ったら 以下のような記事が2016年に投稿されていました。全然知らなかった…。 Amazon Inspector でセキュリティ脆弱性テストを拡大…

こんにちは、アルバイトの外山です！   今回は、CTF(Capture The Flag)についての魅力をご紹介します。 日々、高度化しているサイバー攻撃。 東京オリンピックまでにあと20万人のセキュリティ人材…