- Home
- 2018年
アーカイブ:2018年
-
標的型攻撃対策に効果的!標的型メール訓練サービスを実際に受けてみた
標的型攻撃とは、特定のターゲットに絞ってメールなどでサイバー攻撃を仕掛ける「標的型攻撃」。その多くがメールを利用して行われるため「標的型メール攻撃」と呼ばれることもあります。 最近では多くの情報漏洩事件の原因にもな… -
標的型メール訓練の効果を上げる方法
標的型メール訓練の目的 標的型メール訓練を実施したが思うような効果を得られなかった。開封率やクリック率の分析だけで終わってしまったい効果があったのか分からない・・・等、疑問をお持ちの企業が多いと思います。標的型メール訓… -
標的型メール攻撃を防ぐ最も効果的な方法とは?
IPA(独立行政法人 情報処理推進機構)から発表された「情報セキュリティ10大脅威 2018」では組織に対する脅威の1位に選ばれてしまった標的型攻撃。近年多くの被害をもたらしています。 色々な対策方法がある中で、ど… -
エンジニア向けセキュリティ研修体験談(感想)〜ハッカーになれるか試してみた〜
サイバは「ハッカー」になるための研修を受けてきたサイよー え? 「ハッカー」って、サイバー攻撃をする悪い人のことじゃないの? なんて思う方も多いかと思います。 「ハッカー」と言うと悪いイメ… -
クロスサイトスクリプティングとは
クロスサイトスクリプティングとは? クロスサイトスクリプティングとは、お問い合わせサイト・掲示板・ブログのような、ユーザが入力した内容をWebページに表示するサイトでWebアプリケーションで脆弱性がある場合、悪意のある… -
SQLインジェクションとは?
SQLインジェクションとは? SQLインジェクションとは、 データベースを使用するアプリケーションに対し、 本来入力としては使われることが想定されていないSQL文章を送信することで、 データベースに不正な操作を加え不正… -
セキュリティ人材確保のための社員研修・トレーニングの必要性
セキュリティ人材の不足が叫ばれている昨今、大手企業を中心にセキュリティ人材の確保が困難になってきていると言われています。 そのような状況から社員全体のセキュリティ意識の向上ができていない企業が多く、セキュリティ意識の向… -
セキュリティ診断の実施ポイント!気になった時に実施すべき診断
毎日のように情報漏洩などのニュースが出ておりますが、自社のセキュリティ対策が大丈夫か不安に思っていませんか?セキュリティ対策が必要とはわかっていても、何から始めたら良いかわからない方は、まずはセキュリティ診断を行うことが… -
忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩
忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで勉強すればいいのか分からないですよね 他の技術分野と同様にセキュリティの学習をネットで始めようとするエンジニアは多いと… -
ローカルプロキシツール(BurpSuite)の紹介
「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 Webアプリケーション開発時の検証において、Webサーバとブラウザ間の通信内容を確認するケースがあると思いますが、このような…
