業務のデジタル化が進んだことで、多くの企業が自社サーバーを運用していますが、今回はそんなサーバー監視がこれらの企業でなぜ求められているのかや、サーバー監視を実現するための施策について、ご紹介します。...
コンピュータウイルスは不正プログラムの一種であり、第三者が所有するシステムや、データベースに何らかの悪影響を及ぼす可能性のあるプログラムを指しています。 ...
クロスサイトスクリプティングは、HTMLに脆弱性を抱えているサイトを狙ったサイバー攻撃の一種で、脆弱性を持つサイトから悪質サイトへ誘導するなどして、ユーザーの個人情報を抜き取るというものです。 セキュリティ対策の施されていない、個人用サイトへのクロスサイトスクリプティングはもちろんのこと、セキュリティ対策が行き届いていると思われる大手企業のサイトでも被害報告が届けられており、誰もが脅威のターゲットとなり得る点が問題視されています。 ...
セキュリティコンサルティングを専門家から受け、自社システムの確実な強化につなげることは、サイバー攻撃の増加や手口の複雑化を考慮すると、今日の企業には欠かせない取り組みと言えます。セキュリティコンサルティングによって得られる効果や要件を検討します。...
ペネトレーションテストとは、企業のコンピュータ・システムやIT、インターネット環境に対してわざとサイバー攻撃を仕掛けて、そこに施しているセキュリティ対策の課題を探す作業です。侵入テストと呼ぶこともあります。 ...
インターネットを使ったビジネスを展開している企業にとって、Webアプリケーションやスマートフォンアプリケーションは最重要ツールの1つ。アプリが壊れたらECも業務連絡も滞り、売上高や利益にも影響します。アプリもサイバー攻撃の対象になっていることを忘れないでください。アプリをビジネスで使っている企業は、定期的にアプリの脆弱性対策を行ったほうがよいでしょう。...
巧妙化するサイバー攻撃という脅威に対して、企業の情報資産はセキュリティ的に強固であると言い難い場合も多々あるかと思います。昨今、セキュリティ監視、および侵害調査やSOCをはじめとするセキュリティサービスはますます重要視されており、当社でもお売りの調査から継続的なセキュリティ監視サービスを提供しております...
アプリは、提供する企業にも利用する消費者にもメリットが多いサービスといえます。 しかしその分、攻撃者の標的になりやすくなってしまいました。アプリが普及すればするほど攻撃者は喜ぶ――というイメージです。 アプリが攻撃されてサイトが閉鎖に追い込まれたときの損害を考えると、WAFの導入は賢い選択といえるでしょう。 ...
クラッキングとは、システムやネットワークへ不適切な手段で侵入したり、保存しているデータを意図的に書き換える行為です。 クラッキングとハッキングとの違いから、クラッキングの意味から対応策までの情報を集めて整理しました。...
日本ではPPAPと呼ばれるパスワード付きの添付メールによるセキュリティ方法が普及しています。zipファイルと解凍用パスワードを別々のメールで送信し、ファイル情報の漏洩を防ぐための手法です。ただ、PPAPは大きな潜在リスクをはらんでいることも忘れてはいけません。...
