セキュリティ
クロスサイトスクリプティングって何?サイトのセキュリティを高めるために
クロスサイトスクリプティングとはどういったものかご存知ですか?ここでは、図を使ってわかりやすく説明します。その上で被害事例や、この攻撃による被害を予防するための対策(入力値制限・サニタイジング・WAF)を徹底解説します。 クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティング(XSS)とは、攻撃対象 […]
セキュリティ
WordPress実践編
All In One WP Security & Firewallでwordpressのセキュリティ設定をしよう
All In One WP Security & Firewallは、これ1つでWordPressをさまざまな危険から守ってくれる統合的なセキュリティ対策用プラグインです。WordPressへの攻撃が不安な方も多いと思いますが、このプラグインを使えばセキュリティ的な不安を大幅に軽減することができおすすめです。 […]
WordPress実践編
WordPressのセキュリティについて。被害事例や即可能な対策など
初心者でも簡単にWebサイトを作れることから多くのシーンで利用されているCMSのWordPressですが、一つ大きなデメリットがあります。 多くのWebサイトに使われているからこそ、常に悪意のある第三者による攻撃(SQLインジェクション・OSコマンドインジェクション・クロスサイトスクリプティング等)の対象となりやすいと […]
セキュリティ
【入門】UTMとは?機能やメリットを分かりやすく
日本語で「統合脅威管理」と訳されるUTM。複数のセキュリティ機能を一つに集約し、社内ネットワークを包括的に保護できるため、中小企業などにおすすめです。 ここではUTMの特徴や機能、メリット・デメリット、また「古い」「必要ない」といわれる背景や導入をお勧めするケースを解説しています。 UTMとは UTMとは「Unifie […]
セキュリティ
【無料SSL入門】「Let’s Encrypt」とは?設定で挫折しない!使い方解説
「Let’s Encrypt」では、無料でSSL証明書を発行できます。無料のため不安に感じてしまう安全性や、ややわかりづらい設定方法、そしてサイトのリダイレクト方法をご紹介しています。それでは早速見てみましょう。 ※上記はInternet Security Research Groupの商標です。すべての権 […]
サーバー/クラウド
SSHとは?仕組みとSSHサーバーの設定をわかりやすく解説します!
SSHとは「Secure Shell」の略で、ネットワークに接続された機器を遠隔操作し、管理するための手段です。ポイントはSecure(安全)に!で、そのために必要な仕組みが用意されています。この記事では初心者の方にも分かるように、あらためてSSHの概要や設定方法などの基本を解説します。 SSHとは? SSHの設定や利 […]
情報セキュリティ
クラウドセキュリティとは?リスクと対策、事業者の選び方
クラウド環境を利用する際には、保管しているデータ(情報)を様々なリスクから守るセキュリティ対策が必要です。 ここではクラウドサービス利用時の3つのリスクと企業が取るべき7つの対策、さらにサービス事業者の選び方を分かりやすく解説しています。 クラウドセキュリティとは クラウドセキュリティとは、クラウドコンピューティングに […]
情報セキュリティ
DDoS攻撃とは?DoS攻撃との違いや代表的な攻撃手法・対策方法まで解説
DDoS攻撃は比較的古くから存在するサイバー攻撃ですが、現在でも大きな被害をもたらし続けています。世界の名立たる企業も攻撃の対象となっており、DDoS攻撃に関するニュースを目にする機会も少なくありません。DDoS攻撃の目的や対象はさまざまで、企業のサーバー担当者は対策を準備しておくことが必要です。 本記事ではDDoSと […]
開発
SREとは?チームの役割やシステム運用・開発でSREエンジニアがやることを解説
サイトやシステムを中長期的に運用していく企業でREチームを導入する企業が増えています。今回の記事では、注目を集めているSREとは何か?SREを企業に導入することでどのようなメリットが得られるのかを解説します。 また、SREチームを導入する流れについても解説します。サイトやシステムを運用する企業はぜひご覧ください。 SR […]
セキュリティ
ワンタイムパスワードとは?仕組み・使い方・メリット・デメリットをわかりやすく解説
ID・パスワードによる一般的な認証のみでは、セキュリティ上のリスクが高いことは長く指摘されていました。ID・パスワードが流出するだけで、それが不正利用され大きな被害につながるからです。 ワンタイムパスワードは、ID・パスワード認証の欠点を補う新しい認証方式として登場しました。昨今ではワンタイムパスワードが、様々なシーン […]
情報セキュリティ
テレワークにおけるセキュリティリスクとは?ルールの整備や対策手段を解説
働き方改革の推進などを目的として、テレワークの導入を検討する企業は少なくありません。しかし、テレワークには様々なセキュリティリスクがあり、適切な対策をしないと情報漏えいなどの被害につながるため十分な注意が必要です。 この記事では、テレワークにおけるセキュリティリスクの内容や対策について解説します。 テレワーク導入企業は […]
コミュニケーションツール
ビジネスチャットのセキュリティは?リスクや安全に使う方法
ビジネスチャットは気軽にメッセージのやり取りができるだけではなく、データの共有にも便利なツールです。 しかし、それ故にセキュリティ面をないがしろにしてしまうと、そこから情報漏洩が発生してしまうリスクもあります。 これは企業として何としても回避しなければいけないリスクですので、この記事ではビジネスチャットにおけるセキュリ […]
