2021年6月13日 / 最終更新日 : 2021年9月22日 菊池達海 セキュリティ マルウェアとは? マルウェアは、悪意のある攻撃者が使用するソフトウェアの総称です。 代表的なマルウェアの種類にウイルス、ワーム、スパイウェア、トロイの木馬などがあり、コンピュータに被害を及ぼす脅威として広く知られています。マルウェアは、さ […]
2021年6月13日 / 最終更新日 : 2021年6月13日 菊池達海 セキュリティ WAFで防御できるWebシステムを狙ったサイバー攻撃16選 WAF(Web Application Firewall)はWebシステムを狙ったサイバー攻撃の防御に有効とされるセキュリティシステムです。近年高度なサイバー攻撃が実行され、ファイアーウォールやIPSといった他のセキュリ […]
2021年6月3日 / 最終更新日 : 2021年6月3日 菊池達海 セキュリティ クロスサイトスクリプティングとは? クロスサイトスクリプティングは、代表的なサイバー攻撃のひとつで、悪意のある攻撃者が脆弱性のあるWebサイトに目をつけて、Webサイトに訪問したユーザーの個人情報を窃取する攻撃です。 現実に起きている多くのクロスサイトスク […]
2021年6月3日 / 最終更新日 : 2021年6月3日 菊池達海 セキュリティ バッファオーバーフローとは? バッファオーバーフローとは、システムが処理できるデータ以上大容量のデータをシステムに送り付け、システムに誤作動を引き起こさせる悪意のあるサイバー攻撃の手口のひとつです。バッファオーバーフローでは具体的にどんな方法で攻撃が […]
2021年6月3日 / 最終更新日 : 2021年6月3日 菊池達海 セキュリティ ゼロデイ攻撃とは? ゼロデイ攻撃は、近年サイバー攻撃が巧妙化し、企業にとって対応の重要性がさらに増しているなかで、甚大な被害を及ぼす攻撃のひとつとして恐れられています。 他のサイバー攻撃と同様にゼロデイ攻撃も企業のシステムに潜む脆弱性がター […]
2021年5月27日 / 最終更新日 : 2021年5月27日 菊池達海 セキュリティ ディレクトリトラバーサルとは?想定外のファイルを指定して不正に機密情報を窃取 プログラム内の膨大なデータから必要なデータが入ったファイルを簡単に引き出すことができるWebアプリケーションやサーバは、日常的に大量な処理がおこなわれています。 作業に必要なデータが入ったファイルは、パスを利用して指定し […]
2021年5月25日 / 最終更新日 : 2021年5月31日 菊池達海 セキュリティ Webサイトの攻撃の種類28選。最新の動向をキャッチしよう Webサイトへの悪意のある攻撃者からのサイバー攻撃は巧妙化し続けています。新たな手口が発生するため、企業や組織のセキュリティ担当者は最新の動向と事例を常にキャッチしておく必要があります。 そこで今回はWebサイトの攻撃を […]
2021年5月23日 / 最終更新日 : 2021年5月24日 菊池達海 セキュリティ ブルートフォースアタックとは?総当たりでパスワード解析をする ブルートフォースアタックとは、悪意のある攻撃者による「力ずく」でのパスワード解析のこと。ありとあらゆる方法でパスワード解読がおこなわれるため「総当たり攻撃」とも言われます。 ブルートフォースアタックは、具体的にどんな方法 […]
2021年5月19日 / 最終更新日 : 2021年5月25日 菊池達海 エンジニア セキュリティ資格18選!!専門職として活躍しよう! 情報化社会がスピーディに進み続けている現代は、情報を守るためにセキュリティの重要性が高まり、セキュリティに関わるプロフェッショナルな人材が必要です。 インターネットでセキュリティ資格を検索してみると数多くの資格が表示され […]
2021年2月25日 / 最終更新日 : 2021年5月14日 KUMA IT DoS攻撃の種類とは?Webサイトをストップさせてしまう大きな脅威 DoS攻撃は、企業経営に欠かせないウェブサイトやサーバが正常に稼働することを妨げ、最悪の場合、機能をストップさせてしまう大きな脅威です。ウェブサイトやサーバがストップしてしまうことで、企業がユーザーに提供しているサービス […]
2021年2月19日 / 最終更新日 : 2021年4月9日 sabacanman IT ゼロトラストとは?メリットや重要なポイントを分かりやすく解説 従来のセキュリティ対策は、ファイアウォールやVPNなどの技術により境界を設け、外部からの脅威から守る方法が一般的でした。しかし近年は、クラウドなどの技術発展やテレワークなどの普及に伴い、従来の方法が通用しにくくなりました […]
2021年2月19日 / 最終更新日 : 2021年2月20日 KUMA クラウド Cloud Access Security Broker(CASB)とは?セキュリティ対策の考え方 「Cloud Access Security Broker」(CASB)の概要 Cloud Access Security Broker(CASB)は2012年にガートナー社によって提唱されたセキュリティ対策の考え方です […]