ITキーワード

SQL インジェクションを受けた場合、情報漏えいやデータベースの改ざんなどのリスクがあります。サイト運営に大きな支障が出るばかりではなく、企業の信用を無くすこともあるため注意が必要です。 本記事では SQL インジェクションに対する脆弱性のテスト法と対策方法について解説します。

プロキシとは、インターネットを接続する際のアクセスを代理で行うシステムのことです。企業のセキュリティ対策として重要な役割を担い、セキュリティを強化できることから注目が集まっています。 プロキシは様々な用途に利用されており、クライアントのインターネットアクセスログを集約する用途でも使いますし、URL...

テレワークの普及やデジタル・トランスフォーメーションが進む中、サイバー攻撃も増加傾向です。 中でも、Web サイトに対する SQL インジェクションによる情報漏えいやデータ改ざんは深刻です。重要な個人情報が流出した場合は、対外発表が必要になり企業に対する信頼の失墜や賠償問題に発展する可能性もありま...

エンドポイントセキュリティとは、マルウェアなどの脅威が侵入する入口であるエンドポイントに対して、セキュリティ対策を行うことです。インターネット利用の増加やテレワークの常態化などにより、従来のセキュリティ対策では防ぎきれないことが多くなったことから、より重要視されるようになりました。 本記事では、エ...

IDS や IPS、WAF という用語を聞いて、その概要や違いについて即座に説明できる人はあまり多くはないでしょう。これらの技術は、IT 環境のセキュリティを守るにあたってそれぞれどのような役割を持っているのでしょうか。 この記事では、IDS・IPS・WAF それぞれの概要と違いについて説明します...

Microsoft 365 は高度なセキュリティや豊富な機能を備えているため、導入を検討する企業も多くあります。しかし E5 や E3、F3 など、どのプランに申し込めばよいか分からない場合もあるでしょう。 本記事では Microsoft 365 E5 の概要や E3 との違い、機能、価格について...

近年のテレワーク推進に伴い、クラウド環境下で仕事をしている人は多いのではないでしょうか。そのようなクラウド環境での仕事が増えるにつれて、社内ネットワークのセキュリティレベルを上げたいと考えている担当者も増えています。 本記事では、クラウド時代の新しいネットワークセキュリティのフレームワークである「...

ゼロトラストセキュリティとは、「何も信頼しない」ことを前提とする、ゼロトラストアーキテクチャを実現するための様々なシステムを使った対策のことです。テレワークの常態化やクラウドサービスの利用増に伴い、従来型の対策では対応しきれなくなったことから、企業の導入が増えている新しいセキュリティ対策の考え方です...

Microsoft Azure は、Microsoft が提供する IaaS（Infrastructure as a Service）です。IaaS には企業にとっての機密情報なども載せることから、セキュリティ対策については他のサービス以上に気になるところです。 本記事では、Microsoft A...

デジタルシフトの流れを受け、Web サイトの重要性が増加傾向にあります。その一方で、Webサイトが稼働する公開サーバーがサイバー攻撃の対象として狙われることも増えています。 本記事では、サイバーセキュリティの重要性とともに、安全性を高める方法を解説します。サーバーのセキュリティ強度を上げたい企業の...