お問い合わせはこちら

情報セキュリティ

情報セキュリティ

ゼロデイ攻撃とは?事例や対策方法を解説

組織のセキュリティを脅かす数ある攻撃の中で、厄介なものの一つにゼロデイ攻撃があります。アプリなどの不具合が発見され修正を終わらせる「前」に、攻撃者は弱点を突いて悪事を働くからです。攻撃される理屈はわかりやすいですが、それをやられてしまうと打つ手はないように感じます。果たして防御者には対処方法があるのでしょうか。この記事 […]
西山一郎

西山一郎

情報セキュリティ

【IT資産管理とは?】柔軟な働き方の体制を安全に整えるために

昨今ではIT専門の企業でなくても、PCをはじめとした様々なIT資産を駆使して業務を行っています。しかしIT資産を活用する際には、様々なリスクがつきまとうことも否めません。実際IT資産が正しく利用・管理できていないことが原因で、情報漏えいをはじめ多くのセキュリティ事故が発生しています。 セキュリティ事故のリスクを軽減し、 […]
小泉 健太郎

小泉 健太郎

情報セキュリティ

よく聞く「ボット」という言葉、実際にはどんなもの? ウイルス感染リスクや対策についてもご紹介

「Twitterボット」「チャットボット」など定型的な作業を自動化する「ボット」は、本来悪いものではありません。一方感染したPCを遠隔操作可能な状態にするボット(ボットウイルス)は大きな社会問題となっています。ボットウイルスによる企業の被害も小さくありません。 この記事では、ボットウイルスとは何か?やその目的、被害内容 […]
小泉 健太郎

小泉 健太郎

情報セキュリティ

脆弱性診断サービス(セキュリティ診断)の必要性・選び方を解説

WebサイトやWebサービスの導入にあたり、脆弱性診断の有無が項目に含まれたセキュリティチェックシートの提出を求めるお客様が増えています。脆弱性診断とは、システムやネットワークなどにセキュリティ上の問題点がないか検知し見える化するサービスです。 サイバー攻撃を受けるリスクが高まっている昨今、脆弱性診断のニーズも増してい […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

情報セキュリティ

DNSキャッシュポイズニングとは?対策や最近の状況を解説

2008年頃に発生したDNSキャッシュポイズニング(DNSキャッシュ汚染)問題が、最近また話題になっています。DNS(サーバー)のキャッシュが「汚染(毒)」されると何が問題で、どのように対策が取られて来たのでしょうか。この記事では、その概要や対策について解説しています。しっかり対応しないと、自社で提供するサービスの信頼 […]
西山一郎

西山一郎

情報セキュリティ

DDoS攻撃の一種である「リフレクション攻撃」とは?被害や対策例をご紹介

リフレクション攻撃とは、インターネット上のサーバーを「反射鏡(リフレクター)」のように悪用するタイプのDDoS攻撃です。その攻撃の規模は、反射鏡の作用によって大きくなる傾向があり、サーバーを外部に公開する企業は無視できません。この記事ではリフレクション攻撃とは何かや仕組み・種類をはじめ、その対策方法まで簡単に紹介してい […]
監修: 藤田 貴行

監修: 藤田 貴行

情報セキュリティ

情報システムのリスクマネジメントとは?対策事例をご紹介します

なぜ情報システムの「リスク」を、「マネジメント」しなければならないのでしょうか。この「リスク」の範囲は広く、誰も免れることはできません。だからこそバランス良く効率的で負担の少ない方法を、着実に実施し続ける「マネジメント」が必要です。綿密な調査だけでなく、解決する目標を自ら決めて実行することが何よりも大切です。想定する「 […]
監修: 藤田 貴行

監修: 藤田 貴行

情報セキュリティ

監査ログとは?理解すればこんなに安心!

組織の情報システム担当者は、その稼働中に問題があれば、収集した情報をもとに分析し対処しています。その際に確認する情報が、ログ(記録)といわれるファイルです。ログには多くの種類があります。「監査ログ」の目的や仕組みは何でしょうか。セキュリティ対策を効率的に進める手段としても活用できます。 監査ログとは? ログ(記録)とは […]
監修: 藤田 貴行

監修: 藤田 貴行

情報セキュリティ

ファイアウォールとは?その仕組みと種類を紹介

セキュリティを高める目的で、サーバーなどにはファイアウォールが使われています。防火壁と訳されていますが、実際に物理的な壁を設置して、火災から防御している訳ではありません。それではファイアウォールとは何で、どのような目的と機能があるのでしょうか。本記事では、これらの疑問にわかりやすくお答えしています。 ファイアウォールと […]
監修: 藤田 貴行

監修: 藤田 貴行

情報セキュリティ

DoS攻撃/DDoS攻撃の違いとその対策方法

DoS攻撃/DDoS攻撃はシンプルな仕組みながら、対策が困難なサイバー攻撃の1つです。比較的古くから存在する手法ですが、DoS攻撃/DDoS攻撃による被害は今も発生し続けています。企業のサーバー担当者は、DoS攻撃/DDoS攻撃への対策を準備しておくことが必要です。この記事では、DoS攻撃/DDoS攻撃とは何か?その違 […]
監修: 藤田 貴行

監修: 藤田 貴行

情報セキュリティ

ランサムウェアとは?攻撃の脅威とその対策方法

ランサムウェアは、身代金要求型不正プログラムとも呼ばれるマルウェアの一種です。1989年に初めて確認されて以降、現在でもランサムウェアを使った企業相手の攻撃が相次いでいます。この攻撃によって膨大な被害をこうむった企業も少なくありません。この記事ではランサムウェアは何かといった基本から、その具体的な被害内容・被害事例、さ […]
監修: 藤田 貴行

監修: 藤田 貴行

情報セキュリティ

クラウドのセキュリティを考える際の5つのチェックポイント

企業のクラウド利用が進んでいます。クラウドを適切に活用することによって、サーバー管理の効率化やコスト削減の効果が見込めるためです。 その一方で、クラウドのセキュリティを脅かすような被害や事故があとを絶ちません。関連するニュースにふれ不安を感じ、そのメリットを理解しつつクラウド移行に躊躇している企業も少なくないでしょう。 […]
監修: 藤田 貴行

監修: 藤田 貴行