セキュリティランサムウェアの脅威と対策方法|データバックアップやセキュリティソフトの活用が重要
ランサムウェアとは、コンピュータやネットワークに侵入して、重要なデータを暗号化し、その復号化のための身代金(ランサム)を要求するマルウェアの一種です。最近では、業や個人のコンピュータをはじめ、IoTデバイスやスマートフォンなど、様々なデバイ...
セキュリティ
セキュリティWebセキュリティの重要性:クロスサイト・リクエスト・フォージェリ攻撃と対策
クロスサイト・リクエスト・フォージェリ(CSRF)とは、攻撃者が特定のWebサイトにログインしているユーザーの秘密情報を利用し、不正なリクエストを送信させる攻撃のことです。攻撃者は特定のWebサイトにログインしているユーザーの情報を取得し、...
セキュリティクロスサイト・スクリプティングの解説と対策方法 – ウェブセキュリティ対策
クロスサイト・スクリプティング(Cross Site Scripting, XSS)とは、ウェブアプリケーションの脆弱性の一つで、攻撃者によって、不正なスクリプトがウェブサイトに埋め込まれて、ユーザーのコンピュータに悪影響を与える攻撃手法の...
セキュリティWebアプリ開発における重要性も高まるSQLインジェクションとその対策方法
SQLインジェクション(SQL Injection)とは、データベースに対する攻撃手法の1つで、Webアプリケーションなどからデータベースに不正なSQL文を送り込み、意図しない操作を行わせることで攻撃を行う手法のことを指します。 SQLイン...
コンプライアンス開発者が知っておくべき!典型的な利用規約の項目と重要性の解説
利用規約とは、提供者がユーザーにサービスや商品を提供する際に約束するルールや条件のことです。例えば、ウェブサイト、アプリ、オンラインショップなどに利用規約が必ず含まれています。開発者としては、利用者にとって明確で理解しやすい利用規約を提供す...
コンプライアンス開発者必見!EULAの重要性と記載すべき内容について解説
EULAとは、End User License Agreement(エンドユーザーライセンス契約書)の略称で、ソフトウェア開発者がエンドユーザー(利用者)に提供するソフトウェアの利用条件を明示する契約書のことです。 EULAの記載内容 EU...
セキュリティNIST SP800-207のゼロトラスト・アーキテクチャとは?セキュリティ強化に必要な要素とは?
SP800-207は、米国国立標準技術研究所(NIST)によって作成された「ゼロトラスト・アーキテクチャ」(Zero Trust Architecture)に関する出版物です。ゼロトラストは、セキュリティの観点から企業内部および外部の全ての...
セキュリティセキュリティリスクを防ぐために知っておきたいSTRIDEフレームワークの6つの脅威分類
STRIDEは、セキュリティに関する脅威を分類するためのフレームワークです。このフレームワークは、Microsoftによって開発され、以下の6つの異なる脅威のカテゴリに分類されます。それぞれについて詳しく説明していきます。 Spoofing...
セキュリティコンピューターセキュリティにおける基本原則:Saltzer & Schroederの8原則
Saltzer & Schroeder の8原則は、コンピューターシステムのセキュリティ設計において基本的な原則の1つです。これらの原則は、システムのセキュリティが強化され、攻撃者による不正アクセスや悪意のある行為から保護されることを目的と...
品質ISO/IEC 25010における移植性の品質副特性について
ISO/IEC 25010は、ソフトウェアの品質評価を行うための国際規格であり、移植性(Portability)に関連する品質特性には、適応性、設置性、置換性の3つの品質副特性が含まれています。以下でそれぞれの品質副特性について詳しく解説し...