お問い合わせはこちら

セキュリティ

セキュリティ

スパイウェアとは?リスクや守るための対策方法

スパイウェアの歴史は古く、インターネットが普及する前から存在していました。スパイウェアが従業員のPCへ侵入すると、重要な情報が盗まれ流出する可能性もあり十分な注意が必要です。今回はスパイウェアとは何かといった基本から、企業のサーバー担当者が把握しておくべきリスク、対策まで分かりやすく解説します。 スパイウェアとは スパ […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

情報セキュリティ

監査ログとは?理解すればこんなに安心!

組織の情報システム担当者は、その稼働中に問題があれば、収集した情報をもとに分析し対処しています。その際に確認する情報が、ログ(記録)といわれるファイルです。ログには多くの種類があります。「監査ログ」の目的や仕組みは何でしょうか。セキュリティ対策を効率的に進める手段としても活用できます。 監査ログとは? ログ(記録)とは […]
西山一郎

西山一郎

情報セキュリティ

DoS攻撃/DDoS攻撃の違いとその対策方法

DoS攻撃/DDoS攻撃はシンプルな仕組みながら、対策が困難なサイバー攻撃の1つです。比較的古くから存在する手法ですが、DoS攻撃/DDoS攻撃による被害は今も発生し続けています。企業のサーバー担当者は、DoS攻撃/DDoS攻撃への対策を準備しておくことが必要です。この記事では、DoS攻撃/DDoS攻撃とは何か?その違 […]
監修: 藤田 貴行

監修: 藤田 貴行

情報セキュリティ

ランサムウェアとは?攻撃の脅威とその対策方法

ランサムウェアは、身代金要求型不正プログラムとも呼ばれるマルウェアの一種です。1989年に初めて確認されて以降、現在でもランサムウェアを使った企業相手の攻撃が相次いでいます。この攻撃によって膨大な被害をこうむった企業も少なくありません。この記事ではランサムウェアは何かといった基本から、その具体的な被害内容・被害事例、さ […]
監修: 藤田 貴行

監修: 藤田 貴行

情報セキュリティ

クラウドのセキュリティを考える際の5つのチェックポイント

企業のクラウド利用が進んでいます。クラウドを適切に活用することによって、サーバー管理の効率化やコスト削減の効果が見込めるためです。 その一方で、クラウドのセキュリティを脅かすような被害や事故があとを絶ちません。関連するニュースにふれ不安を感じ、そのメリットを理解しつつクラウド移行に躊躇している企業も少なくないでしょう。 […]
監修: 藤田 貴行

監修: 藤田 貴行

クラウド活用

【図解】WAF とは?機能や IPS/IDS との違いをわかりやすく解説

Webサイトで各種サービスを提供中に、安全な運営を脅かす攻撃を受けたらどうすればいいのでしょうか。現状では対策や予防には「WAF」が、より効率的かつ効果的な方法です。WAFとは攻撃者から身を守る防火壁(Firewall)の一つとして進化してきました。こちらの記事では、従来からある防御方法との違いも解説しています。 WA […]
監修: 藤田 貴行

監修: 藤田 貴行

VPSでやってみよう

プロキシサーバーを構築して安全な接続環境をつくってみた

ここでは Squid を使用して CentOS 8 にプロキシサーバーを立てる方法を説明します。 Squidとは、プロキシサーバーを利用できるオープンソースのフリーソフトウェアです。Squidはさまざまな用途に使えますが、今回はフォワードプロキシについて説明します。 VPS上にプロキシサーバーを構築 プロキシサーバー用 […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

クラウド活用

2020年ー 年間人気記事TOP10からコロナ禍でのIT活用を振り返る

みなさん、2020年の大みそかはいかがお過ごしでしょうか? 「GoToトラベルキャンペーン」の運用が、28日から停止され、帰省を控えてご自宅でゆっくりと過ごされている方も多いのではないでしょうか。今年は新型コロナウイルスの感染拡大の影響で、働き方や生活スタイルが大きく変わり、あっと言う間に時間が過ぎてしまったという感想 […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

セキュリティ

【わかりやすい】 【図解】IPSecの仕組みとは?IPSec-VPN とSSL-VPNの違い

新型コロナウイルスの感染拡大に伴い、自宅などで業務を行うリモートワークが急増しました。言うまでもなく、実施には組織内ネットワークへ安全に接続できることが必須です。コストを含め導入のしやすさでは、VPNの導入が現実的です。このVPNには多くの種類がありますが、その中から今回は拠点間通信において企業での導入が多いIPSec […]
西山一郎

西山一郎

クラウド活用

【再入門】syslogとは?ログの管理と転送方法についてわかりやすく解説します!

Linuxでは日々多くのログが生成されているため、効率良く確認できる方法が用意されています。それが「syslog」です。これによりログ管理の負担を抑えられます。こちらの記事では、ログの一般的な目的やsyslogの役割、より高度な管理方法としてログデータの「転送」と集中管理について解説しました。 ログ管理の意義とsysl […]
西山一郎

西山一郎

TIPS&トレンド情報

【わかりやすい】 常時 SSL 化とは?未導入の問題点、有料のSSL証明書選択と導入方法

公開サイトの全ページを対象にSSLを設定することを、常時SSL化と呼んでいます。この記事では、未実施の場合に起こりうる問題をまとめました。SSL証明書には種類があるため、目的と予算に応じた賢い選び方を紹介しています。また、SSL証明書をWebサーバーに設定する際のポイントも整理しています。 常時SSL化とは? 常時SS […]
西山一郎

西山一郎

セキュリティ

シングルサインオン(SSO)とは?メリットと仕組みを解説

Office365やG Suite、Dropboxなど、企業で利用されるWebサービス・クラウドサービスは多くなっています。その分、IDとパスワードの入力や管理にも手間がかかり悩んでいる方も多いことでしょう。ID・パスワードを覚えるのが面倒で、全てのWebサービスで同じものを利用したり、付箋などにメモをしてパソコンに貼 […]
小泉 健太郎

小泉 健太郎