セキュリティ
ランサムウェアに有効な対策をプロが解説します【バリオセキュア様】
2015年から急速に増しているランサムウェアの脅威。社内で感染してしまうと、業務をする上で重要なデータが使えなくなり、機会損失による膨大な被害が生じる可能性があります。そこで今回はバリオセキュア株式会社 VDaP事業部 部長の篠原様に、ランサムウェアとは何かといった基本的な知識から、実際にどんな被害が発生しているか、ま […]
セキュリティ
セキュリティ
【図解】SSLとは?SSL/TLSの仕組みについてわかりやすく解説します
インターネット上で各種のサービスを利用する際、行き来している大切な情報が書かれているデータは、どのようにして守られているのでしょうか。その実現にはSSL/TLSという技術が役立っています。まさに今ご覧になっているこちらのページでも、この安心できる仕掛けが動いています。現在は導入が楽になり、多くのWebサイトで使われるよ […]
セキュリティ
【わかりやすい】 【図解】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い
新型コロナウイルスの感染拡大に伴い、自宅などで業務を行うリモートワークが急増しました。言うまでもなく、実施には組織内ネットワークへ安全に接続できることが必須です。コストを含め導入のしやすさでは、VPNの導入が現実的です。このVPNには多くの種類がありますが、その中から今回は拠点間通信において企業での導入が多いIPsec […]
セキュリティ
【無料SSL入門】「Let’s Encrypt」とは?設定で挫折しない!使い方解説
「Let’s Encrypt」では、無料でSSL証明書を発行できます。無料のため不安に感じてしまう安全性や、ややわかりづらい設定方法、そしてサイトのリダイレクト方法をご紹介しています。それでは早速見てみましょう。 ※上記はInternet Security Research Groupの商標です。すべての権 […]
セキュリティ
スパイウェアとは?リスクや守るための対策方法
スパイウェアの歴史は古く、インターネットが普及する前から存在していました。スパイウェアが従業員のPCへ侵入すると、重要な情報が盗まれ流出する可能性もあり十分な注意が必要です。今回はスパイウェアとは何かといった基本から、企業のサーバー担当者が把握しておくべきリスク、対策まで分かりやすく解説します。 スパイウェアとは スパ […]
セキュリティ
SQL Server 2012のサポート終了に対する今後の対応策とは
SQL Server 2012は2022年7月に、サポートが終了となります。サポート終了後はアップデートが行われなくなる上、セキュリティ更新プログラムも提供されません。その状態で使い続ければ、重大なセキュリティ被害につながる可能性があります。 SQL Server 2012を利用中の企業は、サポート終了前に対策を行うこ […]
セキュリティ
【初心者向け】SQLインジェクションの概要と対策方法
SQLインジェクションとは、Webサイトが利用するデータベースを狙った攻撃手法です。ただ、この名前を知っていても、その特徴やどのような被害が生じるか分からない方も多いのではないでしょうか。 この記事では、初心者の方でもわかるようにSQLインジェクションの特徴や仕組み、被害内容、実際の被害事例を紹介します。その上で対策の […]
セキュリティ
【図解】SSL/TLSについてわかりやすく解説します(2)導入編
SSLサーバー証明書の本来の目的から、取得する際にも「正しい」申込み者かどうかを明らかにする手続き(認証)があります。その後に鍵(文字の羅列)を発行する手続きをしてから、サーバー上に設置します。これら認証の概要と導入方法について、無料と有料の場合に分けて説明しています。広く普及している無料のLet’s En […]
セキュリティ
【図解】HTTP/2って?HTTP/1.1との違いと導入メリット・課題まとめ
HTTP/2とは、ウェブページのデータをウェブサーバーから取得する際の新しい通信方法(プロトコル)です。前のバージョンのHTTP/1.1は1999年に公開されましたが、HTTP/2はそれから約16年後の2015年に公開されました。 HTTP/2とは?HTTP/1.1との違い ここでは、ウェブサーバーからウェブページのデ […]
セキュリティ
ワンタイムパスワードとは?仕組みをわかりやすく解説
IDとパスワードが流出して、悪意のある第三者に不正利用されるケースが増えています。そんな中、セキュリティを強化する目的で注目されているのがワンタイムパスワードです。 ネットバンキングをはじめ、様々なシーンで利用が広がっているワンタイムパスワードですが、その仕組みや導入方法については、あまり知られていないのではないでしょ […]
セキュリティ
シングルサインオン(SSO)とは?メリットと仕組みを解説
Office365やG Suite、Dropboxなど、企業で利用されるWebサービス・クラウドサービスは多くなっています。その分、IDとパスワードの入力や管理にも手間がかかり悩んでいる方も多いことでしょう。ID・パスワードを覚えるのが面倒で、全てのWebサービスで同じものを利用したり、付箋などにメモをしてパソコンに貼 […]
セキュリティ
UTMって何?セキュリティ向上への必要性とは?
UTM(Unified Threat Management)とは統合脅威管理と呼ばれ、セキュリティ対策の1つです。組織のネットワークを脅かす様々なリスクに対し、個別に機器を導入し管理をするのではなく、集約により効率的な運用を目指しています。従来からある組織外部からのウィルスや、常に進化している各種の攻撃から防御するだけ […]