2021年11月29日 / 最終更新日 : 2021年11月29日 菊池達海 セキュリティ、アイデンティティー、コンプライアンス AWS WAFとは?概要とメリットを解説 AWS WAFの概要 AWS WAFとはAWSが提供しているWAFです。WAFとは「Web Application Firewall」の略で、利用しているWebアプリケーションを保護するものです。 AWS WAFではウェ […]
2021年11月29日 / 最終更新日 : 2021年11月29日 菊池達海 Azure Azure Sentinelとは?概要とメリットを解説 Azure Sentinelの概要 Azure Sentinelとは、クラウドネイティブのSIEMとインテリジェントなセキュリティ分析を連携させて会社を保護するセキュリティ分析です。従来のSIEMと比較をしても最大48% […]
2021年6月13日 / 最終更新日 : 2021年9月22日 菊池達海 セキュリティ マルウェアとは? マルウェアは、悪意のある攻撃者が使用するソフトウェアの総称です。 代表的なマルウェアの種類にウイルス、ワーム、スパイウェア、トロイの木馬などがあり、コンピュータに被害を及ぼす脅威として広く知られています。マルウェアは、さ […]
2021年6月13日 / 最終更新日 : 2021年6月13日 菊池達海 セキュリティ WAFで防御できるWebシステムを狙ったサイバー攻撃16選 WAF(Web Application Firewall)はWebシステムを狙ったサイバー攻撃の防御に有効とされるセキュリティシステムです。近年高度なサイバー攻撃が実行され、ファイアーウォールやIPSといった他のセキュリ […]
2021年6月3日 / 最終更新日 : 2021年6月3日 菊池達海 セキュリティ クロスサイトスクリプティングとは? クロスサイトスクリプティングは、代表的なサイバー攻撃のひとつで、悪意のある攻撃者が脆弱性のあるWebサイトに目をつけて、Webサイトに訪問したユーザーの個人情報を窃取する攻撃です。 現実に起きている多くのクロスサイトスク […]
2021年6月3日 / 最終更新日 : 2021年6月3日 菊池達海 セキュリティ バッファオーバーフローとは? バッファオーバーフローとは、システムが処理できるデータ以上大容量のデータをシステムに送り付け、システムに誤作動を引き起こさせる悪意のあるサイバー攻撃の手口のひとつです。バッファオーバーフローでは具体的にどんな方法で攻撃が […]
2021年6月3日 / 最終更新日 : 2021年6月3日 菊池達海 セキュリティ ゼロデイ攻撃とは? ゼロデイ攻撃は、近年サイバー攻撃が巧妙化し、企業にとって対応の重要性がさらに増しているなかで、甚大な被害を及ぼす攻撃のひとつとして恐れられています。 他のサイバー攻撃と同様にゼロデイ攻撃も企業のシステムに潜む脆弱性がター […]
2021年5月27日 / 最終更新日 : 2021年5月27日 菊池達海 セキュリティ ディレクトリトラバーサルとは?想定外のファイルを指定して不正に機密情報を窃取 プログラム内の膨大なデータから必要なデータが入ったファイルを簡単に引き出すことができるWebアプリケーションやサーバは、日常的に大量な処理がおこなわれています。 作業に必要なデータが入ったファイルは、パスを利用して指定し […]
2021年5月25日 / 最終更新日 : 2021年5月31日 菊池達海 セキュリティ Webサイトの攻撃の種類28選。最新の動向をキャッチしよう Webサイトへの悪意のある攻撃者からのサイバー攻撃は巧妙化し続けています。新たな手口が発生するため、企業や組織のセキュリティ担当者は最新の動向と事例を常にキャッチしておく必要があります。 そこで今回はWebサイトの攻撃を […]
2021年5月23日 / 最終更新日 : 2021年5月24日 菊池達海 セキュリティ ブルートフォースアタックとは?総当たりでパスワード解析をする ブルートフォースアタックとは、悪意のある攻撃者による「力ずく」でのパスワード解析のこと。ありとあらゆる方法でパスワード解読がおこなわれるため「総当たり攻撃」とも言われます。 ブルートフォースアタックは、具体的にどんな方法 […]
2020年6月22日 / 最終更新日 : 2021年9月17日 sabacanman セキュリティ WAFとは?導入に向けてわかりやすく解説 近年、様々なサービスの電子化で私たちの生活が便利になる一方、サイバー攻撃による被害も深刻化しつつあります。 日々進化し続けるサイバー攻撃から被害を受けないためにはセキュリティ対策が重要ですが、その対策方法は様々です。 そ […]
