ITキーワード

EDR は、エンドポイントにおけるサイバーセキュリティを強化するためのソリューションです。クラウド、テレワーク、ゼロトラストセキュリティといった時代に求められるセキュリティ対策です。 この記事では、ウイルス対策ソフトでは防ぎきれないマルウェアなどのセキュリティ対策が可能な EDR 製品についてわか...

近年、オンラインサービスの利便性が向上する一方で、サイバー攻撃をはじめとする不正アクセスなどの件数も比例して増加しています。そんな中で社内のセキュリティ対策に困っているシステム担当者も多いのではないでしょうか。 この記事では、今現在セキュリティを強化するために注目を集めている「MFA（多要素認証）...

情報システム内にバックドアが設置されると、そこからさまざまなサイバー攻撃を受けることがあります。情報システムの不正操作や、情報漏えいにつながる可能性があるため注意が必要です。この記事では、バックドアの仕組みや手口、被害内容を解説します。4つの対策方法についても紹介しますので、参考にしてください。

Emotet（エモテット）がどのようなウイルスなのか、気になるところではないでしょうか。Emotet はマルウェアの一種で、対策をしておかなければさまざまな被害をもたらす可能性があります。 本記事では、マルウェアである Emotet の目的や種類、攻撃の手口や事例、Emotet を防ぐための対策ま...

DX 化が進む昨今、企業の不正アクセスによる被害が相次いでいます。不正アクセスによる情報漏えいやシステム改ざんの結果、企業は責任を問われることもあります。 顧客への賠償やシステムの復旧、社会的な信用を取り戻すことに多大な費用と労力がかかるため注意が必要です。

不正アクセスの手口が巧妙化しており、新しいマルウェアやウイルスも生み出されています。そのため、企業サイトへの不正アクセスのリスクも増加傾向にあります。不正アクセスを許すと、システムデータの改ざんにより業務停止を余儀なくされたり、顧客情報の漏えいにより社会的な罰則を受けたりする可能性があります。

SQL インジェクションを受けた場合、情報漏えいやデータベースの改ざんなどのリスクがあります。サイト運営に大きな支障が出るばかりではなく、企業の信用を無くすこともあるため注意が必要です。 本記事では SQL インジェクションに対する脆弱性のテスト法と対策方法について解説します。

プロキシとは、インターネットを接続する際のアクセスを代理で行うシステムのことです。企業のセキュリティ対策として重要な役割を担い、セキュリティを強化できることから注目が集まっています。 プロキシは様々な用途に利用されており、クライアントのインターネットアクセスログを集約する用途でも使いますし、URL...

テレワークの普及やデジタル・トランスフォーメーションが進む中、サイバー攻撃も増加傾向です。 中でも、Web サイトに対する SQL インジェクションによる情報漏えいやデータ改ざんは深刻です。重要な個人情報が流出した場合は、対外発表が必要になり企業に対する信頼の失墜や賠償問題に発展する可能性もありま...

IDS や IPS、WAF という用語を聞いて、その概要や違いについて即座に説明できる人はあまり多くはないでしょう。これらの技術は、IT 環境のセキュリティを守るにあたってそれぞれどのような役割を持っているのでしょうか。 この記事では、IDS・IPS・WAF それぞれの概要と違いについて説明します...