執筆者別 記事一覧

NEW

Web アプリケーションセキュリティは常に進化し続ける必要があります。特に国際情勢の変化に伴い、攻撃者のモチベーションやターゲットが流動的になるため、いつ自社や自分の組織がターゲットになるかは分かりません。 今回は、Web アプリケーションセキュリティへの影響についてご紹介したいと思います。

情報漏えい事件とデータセキュリティは密接な関係にあり、組織のセキュリティ担当者にとってはどちらも無視できません。特にランサムウェアなどによる攻撃規模の肥大化によって、効果的な対策を常に認識する必要があります。 今回は、データセキュリティの重要性と、どのような対策が必要かご紹介したいと思います。

2021年12月9日に、幅広いアプリケーションに採用されている Java 言語のロギングライブラリである「Log4J 2」にゼロデイの脆弱性（CVE-2021-44228）が発見されたことは、既知の通りだと思います。この脆弱性は別名 Log4Shell とも呼ばれています。今回は、この脆弱性に対する...

近年、スマートファクトリーや IIoT（Industrial Internet of Things）デバイスの出現により、企業ネットワークから産業システムへのリアルタイムアクセスを求める企業が増えていることから、 IT と OT ネットワークに共通するセキュリティ課題が注目されるようになってきました...

ゼロトラストセキュリティという言葉は最近耳にするようになった方が多いと思いますが、実はその歴史は長いことはご存じでしょうか？本記事では、ゼロトラストの概要や必要な機能、ゼロトラストを実現するCASB（Cloud Access Security Broker）についてご紹介します。

2021年2月、ある企業がリスト型攻撃（パスワードリスト型攻撃・アカウントリスト型攻撃）による不正アクセスの被害にあったという事件が大きく報道されました。これは約21万人の個人情報を有する Web サーバーに対して不正ログイン発生したというもので、外部で不正に取得されたと推測されるパスワードを使用し...

セキュリティ分野におけるお客様の課題解決や、最先端のセキュリティ製品を利用したサービスの企画を担当しております、大塚です。新型コロナウイルス（COVID-19）の世界的流行によって、リモートワークが多くの組織や従業員にとって当たり前になってきました。また、2回目の緊急事態宣言が発令される地域も増える...

普段、セキュリティ分野におけるお客様の課題解決や、最先端のセキュリティ製品を利用したサービスの企画を担当しております、大塚です。2020年4～6月に起きた DDoS （Distributed Denial Of Service）攻撃の件数が、前年同期比で3倍以上に増えるなど、近年 DDoS 攻撃が急...

2020年９月、多くの人にとってテレワークが通常業務の新しい形態の一つになりつつあるのではないでしょうか。ある調査によると、中堅企業の中でテレワークを実施している企業は約64％、継続を希望する企業は54.1％にのぼるようです。（デル・テクノロジーズ、2020年8月発表）テレワークは様々な形をとり、一...

こんにちは。普段、セキュリティ分野におけるお客様の課題解決や、最先端のセキュリティ製品を利用したサービスの企画を担当しております、大塚です。2020年2月に日本でも流行が始まった COVID-19（新型コロナウイルス）に便乗する Web 攻撃が横行しています。