技術

セキュリティ

Webセキュリティの重要性:クロスサイト・リクエスト・フォージェリ攻撃と対策

クロスサイト・リクエスト・フォージェリ(CSRF)とは、攻撃者が特定のWebサイトにログインしているユーザーの秘密情報を利用し、不正なリクエストを送信させる攻撃のことです。攻撃者は特定のWebサイトにログインしているユーザーの情報を取得し、...
セキュリティ

クロスサイト・スクリプティングの解説と対策方法 – ウェブセキュリティ対策

クロスサイト・スクリプティング(Cross Site Scripting, XSS)とは、ウェブアプリケーションの脆弱性の一つで、攻撃者によって、不正なスクリプトがウェブサイトに埋め込まれて、ユーザーのコンピュータに悪影響を与える攻撃手法の...
セキュリティ

Webアプリ開発における重要性も高まるSQLインジェクションとその対策方法

SQLインジェクション(SQL Injection)とは、データベースに対する攻撃手法の1つで、Webアプリケーションなどからデータベースに不正なSQL文を送り込み、意図しない操作を行わせることで攻撃を行う手法のことを指します。 SQLイン...
セキュリティ

NIST SP800-207のゼロトラスト・アーキテクチャとは?セキュリティ強化に必要な要素とは?

SP800-207は、米国国立標準技術研究所(NIST)によって作成された「ゼロトラスト・アーキテクチャ」(Zero Trust Architecture)に関する出版物です。ゼロトラストは、セキュリティの観点から企業内部および外部の全ての...
セキュリティ

セキュリティリスクを防ぐために知っておきたいSTRIDEフレームワークの6つの脅威分類

STRIDEは、セキュリティに関する脅威を分類するためのフレームワークです。このフレームワークは、Microsoftによって開発され、以下の6つの異なる脅威のカテゴリに分類されます。それぞれについて詳しく説明していきます。 Spoofing...
セキュリティ

コンピューターセキュリティにおける基本原則:Saltzer & Schroederの8原則

Saltzer & Schroeder の8原則は、コンピューターシステムのセキュリティ設計において基本的な原則の1つです。これらの原則は、システムのセキュリティが強化され、攻撃者による不正アクセスや悪意のある行為から保護されることを目的と...
品質

ISO/IEC 25010における移植性の品質副特性について

ISO/IEC 25010は、ソフトウェアの品質評価を行うための国際規格であり、移植性(Portability)に関連する品質特性には、適応性、設置性、置換性の3つの品質副特性が含まれています。以下でそれぞれの品質副特性について詳しく解説し...
品質

ISO/IEC 25010の品質特性の保守性とその品質副特性

ISO/IEC 25010は、ソフトウェアの品質評価を行うための国際規格であり、保守性(Maintainability)に関連する品質特性には、モジュール性、再利用性、解析性、修正性、試験性の5つの品質副特性が含まれています。ここでは、それ...
品質

ISO/IEC 25010におけるセキュリティの品質副特性について

ISO/IEC 25010は、ソフトウェアの品質評価を行うための規格であり、セキュリティ(Security)の品質特性には、機密性、インテグリティ、否認防止性、責任追跡性、真正性の5つの品質副特性が含まれています。ここでは、それぞれの品質副...
品質

ISO/IEC 25010の品質特性の信頼性とその品質副特性

ISO/IEC 25010は、ソフトウェア品質の評価に用いる品質モデルであり、品質特性とその品質副特性によって構成されています。この記事では、ISO/IEC 25010の品質特性の一つである信頼性(Reliability)に焦点を当て、その...