- Home
- 2018年
アーカイブ:2018年
-
組織としてセキュリティ脅威と戦うための3つのポイント〜訓練・教育・診断は万全ですか!?〜
システムの多様化・複雑化が進む昨今、それらの運用負荷は増大しています。サイバー攻撃に関しては、メディアなどの表面上では沈静化している印象を受けますが、実態としては標的型メール攻撃を始めとする各種攻撃は減少しておらず、ま… -
クロスサイトスクリプティングとは
クロスサイトスクリプティングとは? クロスサイトスクリプティングとは、お問い合わせサイト・掲示板・ブログのような、ユーザが入力した内容をWebページに表示するサイトでWebアプリケーションで脆弱性がある場合、悪意のある… -
SQLインジェクションとは?
SQLインジェクションとは? SQLインジェクションとは、 データベースを使用するアプリケーションに対し、 本来入力としては使われることが想定されていないSQL文章を送信することで、 データベースに不正な操作を加え不正… -
忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩
忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで勉強すればいいのか分からないですよね 他の技術分野と同様にセキュリティの学習をネットで始めようとするエンジニアは多いと… -
ローカルプロキシツール(BurpSuite)の紹介
【2021.3.19追記】「Burp Suite Community Edition」を紹介した記事を新たに投稿しています。こちらもご参照下さい。 Webアプリケーションセキュリティの検証のためのローカルプロキシツール… -
サイバー攻撃の脅威と被害事例
近年のセキュリティ10大脅威 独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2019」が公表されました。1位には2016年から4年連続の【標的型攻撃による被害】が挙げられ、2位には昨年3位のビ… -
標的型メール訓練サービス事例
標的型メール訓練、Webラーニング 業種 製造業医薬品開発 対象数 600アドレス 目的 社員リテラシアップ メール訓練やアンケートによる現状分析 Webラーニ… -
セキュリティ診断導入事例
セキュリティ診断導入事例 Webアプリケーション診断、ネットワーク診断 金融業 背景 2016年にセキュリティ診断実施、定期的に診断を検討 実施内容 ネットワーク診断(4IP…
