セキュリティ

セキュリティ

System of Systems(SoS)とは?複数のシステムを連携させる際の注意点と最新技術の活用

System of Systems(SoS)とは、独立した複数のシステムが相互に連携して一つの大規模なシステムを構成することを指します。SoSは、個々のシステムが持つ機能を拡張することによって、より高度で複雑な機能を実現することができます。...
セキュリティ

CORS制御の必要性とは?Webアプリケーションのセキュリティとパフォーマンスを向上させる方法

CORS(Cross-Origin Resource Sharing)は、Webブラウザによる異なるオリジン間でのリソース共有を制御するための仕組みです。同じプロトコル、ホスト、ポートを持つWebページを同一オリジンとし、異なるオリジンから...
セキュリティ

ISO/IEC 27017とは?クラウドサービスの運用に必要な情報セキュリティに関する規格解説

ISO/IEC 27017は、クラウドサービスの情報セキュリティマネジメントシステムのための国際規格。クラウドサービスが普及するにつれて、クラウドサービスのセキュリティに関する問題が指摘されてきました。クラウドサービスは、多数のユーザーが同...
セキュリティ

ディレクトリ・トラバーサル攻撃とその対策方法

ディレクトリ・トラバーサル (Directory Traversal) は、不正なアクセスの手法の一つで、攻撃者がWebアプリケーション等に対してファイルシステムへのアクセスを行うことができる脆弱性のことを指します。 ディレクトリ・トラバー...
セキュリティ

ランサムウェアの脅威と対策方法|データバックアップやセキュリティソフトの活用が重要

ランサムウェアとは、コンピュータやネットワークに侵入して、重要なデータを暗号化し、その復号化のための身代金(ランサム)を要求するマルウェアの一種です。最近では、業や個人のコンピュータをはじめ、IoTデバイスやスマートフォンなど、様々なデバイ...
セキュリティ

Webセキュリティの重要性:クロスサイト・リクエスト・フォージェリ攻撃と対策

クロスサイト・リクエスト・フォージェリ(CSRF)とは、攻撃者が特定のWebサイトにログインしているユーザーの秘密情報を利用し、不正なリクエストを送信させる攻撃のことです。攻撃者は特定のWebサイトにログインしているユーザーの情報を取得し、...
セキュリティ

クロスサイト・スクリプティングの解説と対策方法 – ウェブセキュリティ対策

クロスサイト・スクリプティング(Cross Site Scripting, XSS)とは、ウェブアプリケーションの脆弱性の一つで、攻撃者によって、不正なスクリプトがウェブサイトに埋め込まれて、ユーザーのコンピュータに悪影響を与える攻撃手法の...
セキュリティ

Webアプリ開発における重要性も高まるSQLインジェクションとその対策方法

SQLインジェクション(SQL Injection)とは、データベースに対する攻撃手法の1つで、Webアプリケーションなどからデータベースに不正なSQL文を送り込み、意図しない操作を行わせることで攻撃を行う手法のことを指します。 SQLイン...
セキュリティ

NIST SP800-207のゼロトラスト・アーキテクチャとは?セキュリティ強化に必要な要素とは?

SP800-207は、米国国立標準技術研究所(NIST)によって作成された「ゼロトラスト・アーキテクチャ」(Zero Trust Architecture)に関する出版物です。ゼロトラストは、セキュリティの観点から企業内部および外部の全ての...
セキュリティ

セキュリティリスクを防ぐために知っておきたいSTRIDEフレームワークの6つの脅威分類

STRIDEは、セキュリティに関する脅威を分類するためのフレームワークです。このフレームワークは、Microsoftによって開発され、以下の6つの異なる脅威のカテゴリに分類されます。それぞれについて詳しく説明していきます。 Spoofing...