セキュリティ知識

クロスサイトスクリプティングは、HTMLに脆弱性を抱えているサイトを狙ったサイバー攻撃の一種で、脆弱性を持つサイトから悪質サイトへ誘導するなどして、ユーザーの個人情報を抜き取るというものです。 セキュリティ対策の施されていない、個人用サイトへのクロスサイトスクリプティングはもちろんのこと、セキュリティ対策が行き届いていると思われる大手企業のサイトでも被害報告が届けられており、誰もが脅威のターゲットとなり得る点が問題視されています。 ...

セキュリティコンサルティングを専門家から受け、自社システムの確実な強化につなげることは、サイバー攻撃の増加や手口の複雑化を考慮すると、今日の企業には欠かせない取り組みと言えます。セキュリティコンサルティングによって得られる効果や要件を検討します。...

インターネットを使ったビジネスを展開している企業にとって、Webアプリケーションやスマートフォンアプリケーションは最重要ツールの1つ。アプリが壊れたらECも業務連絡も滞り、売上高や利益にも影響します。アプリもサイバー攻撃の対象になっていることを忘れないでください。アプリをビジネスで使っている企業は、定期的にアプリの脆弱性対策を行ったほうがよいでしょう。...

巧妙化するサイバー攻撃という脅威に対して、企業の情報資産はセキュリティ的に強固であると言い難い場合も多々あるかと思います。昨今、セキュリティ監視、および侵害調査やSOCをはじめとするセキュリティサービスはますます重要視されており、当社でもお売りの調査から継続的なセキュリティ監視サービスを提供しております...

アプリは、提供する企業にも利用する消費者にもメリットが多いサービスといえます。 しかしその分、攻撃者の標的になりやすくなってしまいました。アプリが普及すればするほど攻撃者は喜ぶ――というイメージです。 アプリが攻撃されてサイトが閉鎖に追い込まれたときの損害を考えると、WAFの導入は賢い選択といえるでしょう。 ...

日本ではPPAPと呼ばれるパスワード付きの添付メールによるセキュリティ方法が普及しています。zipファイルと解凍用パスワードを別々のメールで送信し、ファイル情報の漏洩を防ぐための手法です。ただ、PPAPは大きな潜在リスクをはらんでいることも忘れてはいけません。...