セキュリティ System of Systems(SoS)とは?複数のシステムを連携させる際の注意点と最新技術の活用 System of Systems(SoS)とは、独立した複数のシステムが相互に連携して一つの大規模なシステムを構成することを指します。SoSは、個々のシステムが持つ機能を拡張することによって、より高度で複雑な機能を実現することができます。... 2023.04.13 セキュリティ品質設計開発マネジメント
セキュリティ CORS制御の必要性とは?Webアプリケーションのセキュリティとパフォーマンスを向上させる方法 CORS(Cross-Origin Resource Sharing)は、Webブラウザによる異なるオリジン間でのリソース共有を制御するための仕組みです。同じプロトコル、ホスト、ポートを持つWebページを同一オリジンとし、異なるオリジンから... 2023.04.12 セキュリティ
品質 ISO 10002:効果的な苦情対応のための基本原則とは?顧客重視のアプローチから継続的改善まで解説! ISO 10002は、顧客からの苦情処理に関する基準を定めた国際標準です。この基準には、効果的な苦情対応のための9つの基本原則が含まれています。 公開性 1つ目の基本原則は、公開性です。顧客や関係者に対して、苦情申し立て方法や対応先などの情... 2023.04.11 品質開発マネジメント
セキュリティ ISO/IEC 27017とは?クラウドサービスの運用に必要な情報セキュリティに関する規格解説 ISO/IEC 27017は、クラウドサービスの情報セキュリティマネジメントシステムのための国際規格。クラウドサービスが普及するにつれて、クラウドサービスのセキュリティに関する問題が指摘されてきました。クラウドサービスは、多数のユーザーが同... 2023.04.10 セキュリティ開発マネジメント
セキュリティ ディレクトリ・トラバーサル攻撃とその対策方法 ディレクトリ・トラバーサル (Directory Traversal) は、不正なアクセスの手法の一つで、攻撃者がWebアプリケーション等に対してファイルシステムへのアクセスを行うことができる脆弱性のことを指します。 ディレクトリ・トラバー... 2023.04.09 セキュリティ
開発マネジメント DevOpsの目的とメリット|高速かつ信頼性のあるソフトウェア開発と運用を実現する方法 DevOpsは、開発(Development)と運用(Operations)の略語であり、ソフトウェア開発と運用を一体化する文化やプラクティスのことを指します。DevOpsでは、ソフトウェア開発と運用を別々の組織として捉えるのではなく、一つ... 2023.04.08 開発マネジメント
セキュリティ ランサムウェアの脅威と対策方法|データバックアップやセキュリティソフトの活用が重要 ランサムウェアとは、コンピュータやネットワークに侵入して、重要なデータを暗号化し、その復号化のための身代金(ランサム)を要求するマルウェアの一種です。最近では、業や個人のコンピュータをはじめ、IoTデバイスやスマートフォンなど、様々なデバイ... 2023.04.08 セキュリティ
セキュリティ Webセキュリティの重要性:クロスサイト・リクエスト・フォージェリ攻撃と対策 クロスサイト・リクエスト・フォージェリ(CSRF)とは、攻撃者が特定のWebサイトにログインしているユーザーの秘密情報を利用し、不正なリクエストを送信させる攻撃のことです。攻撃者は特定のWebサイトにログインしているユーザーの情報を取得し、... 2023.04.08 セキュリティ
セキュリティ クロスサイト・スクリプティングの解説と対策方法 – ウェブセキュリティ対策 クロスサイト・スクリプティング(Cross Site Scripting, XSS)とは、ウェブアプリケーションの脆弱性の一つで、攻撃者によって、不正なスクリプトがウェブサイトに埋め込まれて、ユーザーのコンピュータに悪影響を与える攻撃手法の... 2023.04.07 2023.04.12 セキュリティ
セキュリティ Webアプリ開発における重要性も高まるSQLインジェクションとその対策方法 SQLインジェクション(SQL Injection)とは、データベースに対する攻撃手法の1つで、Webアプリケーションなどからデータベースに不正なSQL文を送り込み、意図しない操作を行わせることで攻撃を行う手法のことを指します。 SQLイン... 2023.04.07 セキュリティ