WordPress実践編
WordPressのセキュリティについて。被害事例や即可能な対策など
初心者でも簡単にWebサイトを作れることから多くのシーンで利用されているCMSのWordPressですが、一つ大きなデメリットがあります。 多くのWebサイトに使われているからこそ、常に悪意のある第三者による攻撃(SQLインジェクション・OSコマンドインジェクション・クロスサイトスクリプティング等)の対象となりやすいと […]
セキュリティ
セキュリティ
【入門】UTMとは?機能やメリットを分かりやすく
日本語で「統合脅威管理」と訳されるUTM。複数のセキュリティ機能を一つに集約し、社内ネットワークを包括的に保護できるため、中小企業などにおすすめです。 ここではUTMの特徴や機能、メリット・デメリット、また「古い」「必要ない」といわれる背景や導入をお勧めするケースを解説しています。 UTMとは UTMとは「Unifie […]
情報セキュリティ
ランサムウェアとは?感染経路と被害、対策を分かりやすく解説
暗号化によりファイルを使用不能にし、身代金を請求するランサムウェア。 ここでは初心者でも分かるよう概要を簡単に説明するとともに、感染経路、起こり得る被害、予防対策、万が一感染した場合の対処法を解説しています。 ランサムウェアとは ランサムウェアとは、ファイルを暗号化して使用不能の状態にし、元に戻す代わりに身代金を要求す […]
セキュリティ
【無料SSL入門】「Let’s Encrypt」とは?設定で挫折しない!使い方解説
「Let’s Encrypt」では、無料でSSL証明書を発行できます。無料のため不安に感じてしまう安全性や、ややわかりづらい設定方法、そしてサイトのリダイレクト方法をご紹介しています。それでは早速見てみましょう。 ※上記はInternet Security Research Groupの商標です。すべての権 […]
サーバー/クラウド
SSHとは?仕組みとSSHサーバーの設定をわかりやすく解説します!
SSHとは「Secure Shell」の略で、ネットワークに接続された機器を遠隔操作し、管理するための手段です。ポイントはSecure(安全)に!で、そのために必要な仕組みが用意されています。この記事では初心者の方にも分かるように、あらためてSSHの概要や設定方法などの基本を解説します。 SSHとは? SSHの設定や利 […]
情報セキュリティ
クラウドセキュリティとは?リスクと対策、事業者の選び方
クラウド環境を利用する際には、保管しているデータ(情報)を様々なリスクから守るセキュリティ対策が必要です。 ここではクラウドサービス利用時の3つのリスクと企業が取るべき7つの対策、さらにサービス事業者の選び方を分かりやすく解説しています。 クラウドセキュリティとは クラウドセキュリティとは、クラウドコンピューティングに […]
情報セキュリティ
DDoS攻撃とは?DoS攻撃との違いや代表的な攻撃手法・対策方法まで解説
DDoS攻撃は比較的古くから存在するサイバー攻撃ですが、現在でも大きな被害をもたらし続けています。世界の名立たる企業も攻撃の対象となっており、DDoS攻撃に関するニュースを目にする機会も少なくありません。DDoS攻撃の目的や対象はさまざまで、企業のサーバー担当者は対策を準備しておくことが必要です。 本記事ではDDoSと […]
開発
SREとは?チームの役割やシステム運用・開発でSREエンジニアがやることを解説
サイトやシステムを中長期的に運用していく企業でREチームを導入する企業が増えています。今回の記事では、注目を集めているSREとは何か?SREを企業に導入することでどのようなメリットが得られるのかを解説します。 また、SREチームを導入する流れについても解説します。サイトやシステムを運用する企業はぜひご覧ください。 SR […]
セキュリティ
ワンタイムパスワードとは?仕組み・使い方・メリット・デメリットをわかりやすく解説
ID・パスワードによる一般的な認証のみでは、セキュリティ上のリスクが高いことは長く指摘されていました。ID・パスワードが流出するだけで、それが不正利用され大きな被害につながるからです。 ワンタイムパスワードは、ID・パスワード認証の欠点を補う新しい認証方式として登場しました。昨今ではワンタイムパスワードが、様々なシーン […]
情報セキュリティ
テレワークにおけるセキュリティリスクとは?ルールの整備や対策手段を解説
働き方改革の推進などを目的として、テレワークの導入を検討する企業は少なくありません。しかし、テレワークには様々なセキュリティリスクがあり、適切な対策をしないと情報漏えいなどの被害につながるため十分な注意が必要です。 この記事では、テレワークにおけるセキュリティリスクの内容や対策について解説します。 テレワーク導入企業は […]
コミュニケーションツール
ビジネスチャットのセキュリティは?リスクや安全に使う方法
ビジネスチャットは気軽にメッセージのやり取りができるだけではなく、データの共有にも便利なツールです。 しかし、それ故にセキュリティ面をないがしろにしてしまうと、そこから情報漏洩が発生してしまうリスクもあります。 これは企業として何としても回避しなければいけないリスクですので、この記事ではビジネスチャットにおけるセキュリ […]
情報セキュリティ
ゼロデイ攻撃とは?特徴・被害事例・対策を徹底解説
組織のセキュリティを脅かす攻撃の中で、厄介なものの一つがゼロデイ攻撃です。ソフトウェアの脆弱性(セキュリティホール)に対して、対策が講じられる前にサイバー攻撃が仕掛けられます。 ここではその仕組みや特徴、被害事例とともに、対策方法と攻撃を受けた場合の対処法を解説します。 ゼロデイ攻撃とは ゼロデイ攻撃は、ソフトウェアの […]
