TIPS&トレンド情報
【実用コラム】レンタルサーバー(共用)のセキュリティ対策のキホン
企業だけでなく個人の方でも、レンタルサーバー(共用)を使うことにより、独自ドメインによるホームページやメールアドレスの運用が手軽にできます。しかしながらホームページやメールアドレスは、悪意ある第三者の攻撃対象になりえるため、セキュリティ対策は必須です。この記事では、レンタルサーバー(共用)においてどんなセキュリティ対策 […]
セキュリティ
TIPS&トレンド情報
【SSL化必須】Chrome「全HTTPサイトに警告表示」でどうなる?2018年7月開始
2018年7月リリースのGoogle Chrome 68から、SSLで暗号化されていない(URLが「http://」で始まる)全てのホームページを閲覧した際に、アドレスバーに「保護されていません」と警告が表示されるようになります。ここでは、これによってどんなことが起こるのか、サイトのSSL化に関するGoogleの考え方 […]
セキュリティ
クロスサイトスクリプティングって何?サイトのセキュリティを高めるために
クロスサイトスクリプティングとはどういったものかご存知ですか?ここでは、図を使ってわかりやすく説明します。その上で被害事例や、この攻撃による被害を予防するための対策(入力値制限・サニタイジング・WAF)を徹底解説します。 クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティング(XSS)とは、攻撃対象 […]
セキュリティ
IDS・IPSとは?不正侵入検知・防御サービス解説
IDS・IPSとは、ネットワークにおいて不正侵入を検知・防御するシステムです。ネットワークのセキュリティを守るソフトウェアや機器としてはファイアウォールがよく知られていますが、IDS・IPSではファイアウォールでは実現できない対策が可能となっています。 この記事では、IDS・IPSの概要やそれぞれの役割について、イラス […]
クラウド活用
2020年ー 年間人気記事TOP10からコロナ禍でのIT活用を振り返る
みなさん、2020年の大みそかはいかがお過ごしでしょうか? 「GoToトラベルキャンペーン」の運用が、28日から停止され、帰省を控えてご自宅でゆっくりと過ごされている方も多いのではないでしょうか。今年は新型コロナウイルスの感染拡大の影響で、働き方や生活スタイルが大きく変わり、あっと言う間に時間が過ぎてしまったという感想 […]
クラウド活用
WAFとは?仕組みや種類、対応する攻撃を分かりやすく解説
年々増えている、Webアプリケーションの脆弱性を突いたサイバー攻撃。WAFはこうした攻撃を防ぐセキュリティ対策の一つで、Webサイトの安全な運営に欠かせません。今回はWAFの仕組みや種類、IDS/IPSやファイアウォールとの違い、WAFで対応できる攻撃を解説します。 WAFとは何か WAF(ワフ)とは「Web Appl […]
情報セキュリティ
WAFの役割と重要性、JP-Secureホスト型WAF「SiteGuard Lite」の魅力を徹底調査
WAF(ワフ/ Web Application Firewall)とは、SQLインジェクションやクロスサイトスクリプティングのようなWebアプリケーションの脆弱性を悪用した攻撃から、Webサイトを守るソフトウェアやハードウェアです。WordPressなどのWebアプリケーションを運用する企業にとっては、WAFの導入が必 […]
セキュリティ
ランサムウェアに有効な対策をプロが解説します【バリオセキュア様】
2015年から急速に増しているランサムウェアの脅威。社内で感染してしまうと、業務をする上で重要なデータが使えなくなり、機会損失による膨大な被害が生じる可能性があります。そこで今回はバリオセキュア株式会社 VDaP事業部 部長の篠原様に、ランサムウェアとは何かといった基本的な知識から、実際にどんな被害が発生しているか、ま […]
WordPress実践編
WordPressの脆弱性について|安全性や対策方法などを解説
WordPressは非常に便利なCMSではありますが、WordPressについて調べると「脆弱性」というキーワードとセットになっていることが多く、セキュリティ面で心配される方もいるでしょう。 そこでこの記事ではWordPressの脆弱性に関して、実際にWordPressを使用する上での安全性やセキュリティ対策などについ […]
ホームページの運用
ホームページ作成でやってはいけないこと7選!サイトを台無しにしない為の確認事項
便利なツールが普及してきたことで、今では知識や経験がない方でも簡単にホームページを作成できるようになりました。 しかし、それ故にホームページ作成時にやってはいけないことをやってしまい、サイトが台無しになってしまうケースも増えてきています。 そこで今回はホームページ作成でやってはいけない7項目について紹介します。 やって […]
情報セキュリティ
ゼロトラストとは?言葉の意味や従来型との違いをわかりやすく解説
ゼロトラストとは「一切を信頼しない」という前提に立ったセキュリティの考え方です。「社内は安全」と捉えていた従来のセキュリティとは異なり、社内ネットワークや社員からのアクセスも含めて安全性を検証するのが特徴です。ゼロトラストの具体的な意味と仕組み、メリットとデメリット、従来との違いを初心者にも分かりやすく解説します。 ゼ […]
VPSでやってみよう
【初心者向け】Zabbixとは?概要からインストール方法までわかりやすく解説
Zabbixは企業がサーバーやネットワークの監視を行なうときに、必ず名前が上がるソフトウェアです。この記事ではZabbixとは何かや、メリット・デメリットをわかりやすく解説します。その上でインストール方法も紹介するので、はじめてZabbixについて学ぶ方は是非参考にして下さい。 Zabbixとはオープンソースの統合シス […]
