セキュリティ
【初心者向け】SQLインジェクションの概要と対策方法
SQLインジェクションとは、Webサイトが利用するデータベースを狙った攻撃手法です。ただ、この名前を知っていても、その特徴やどのような被害が生じるか分からない方も多いのではないでしょうか。 この記事では、初心者の方でもわかるようにSQLインジェクションの特徴や仕組み、被害内容、実際の被害事例を紹介します。その上で対策の […]
セキュリティ
情報セキュリティ
【入門】マルウェアとは?種類や感染経路、症状、対策を分かりやすく
マルウェアは「悪意あるソフトウェアや悪質なコード」の総称で、ウイルスやワームもマルウェアの一種です。 感染するとデータ破壊や個人情報の盗難、金銭被害などの恐れがあります。 ここでは、マルウェアの種類や感染経路、感染時の症状、予防対策を分かりやすく解説しています。 マルウェアとは マルウェア(Malware)とは、コンピ […]
セキュリティ
クロスサイトスクリプティングって何?サイトのセキュリティを高めるために
クロスサイトスクリプティングとはどういったものかご存知ですか?ここでは、図を使ってわかりやすく説明します。その上で被害事例や、この攻撃による被害を予防するための対策(入力値制限・サニタイジング・WAF)を徹底解説します。 クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティング(XSS)とは、攻撃対象 […]
WordPress実践編
All In One WP Security & Firewallでwordpressのセキュリティ設定をしよう
All In One WP Security & Firewallは、これ1つでWordPressをさまざまな危険から守ってくれる統合的なセキュリティ対策用プラグインです。WordPressへの攻撃が不安な方も多いと思いますが、このプラグインを使えばセキュリティ的な不安を大幅に軽減することができおすすめです。 […]
WordPress実践編
WordPressのセキュリティについて。被害事例や即可能な対策など
初心者でも簡単にWebサイトを作れることから多くのシーンで利用されているCMSのWordPressですが、一つ大きなデメリットがあります。 多くのWebサイトに使われているからこそ、常に悪意のある第三者による攻撃(SQLインジェクション・OSコマンドインジェクション・クロスサイトスクリプティング等)の対象となりやすいと […]
セキュリティ
【入門】UTMとは?機能やメリットを分かりやすく
日本語で「統合脅威管理」と訳されるUTM。複数のセキュリティ機能を一つに集約し、社内ネットワークを包括的に保護できるため、中小企業などにおすすめです。 ここではUTMの特徴や機能、メリット・デメリット、また「古い」「必要ない」といわれる背景や導入をお勧めするケースを解説しています。 UTMとは UTMとは「Unifie […]
情報セキュリティ
ランサムウェアとは?感染経路と被害、対策を分かりやすく解説
暗号化によりファイルを使用不能にし、身代金を請求するランサムウェア。 ここでは初心者でも分かるよう概要を簡単に説明するとともに、感染経路、起こり得る被害、予防対策、万が一感染した場合の対処法を解説しています。 ランサムウェアとは ランサムウェアとは、ファイルを暗号化して使用不能の状態にし、元に戻す代わりに身代金を要求す […]
セキュリティ
【無料SSL入門】「Let’s Encrypt」とは?設定で挫折しない!使い方解説
「Let’s Encrypt」では、無料でSSL証明書を発行できます。無料のため不安に感じてしまう安全性や、ややわかりづらい設定方法、そしてサイトのリダイレクト方法をご紹介しています。それでは早速見てみましょう。 ※上記はInternet Security Research Groupの商標です。すべての権 […]
サーバー/クラウド
SSHとは?仕組みとSSHサーバーの設定をわかりやすく解説します!
SSHとは「Secure Shell」の略で、ネットワークに接続された機器を遠隔操作し、管理するための手段です。ポイントはSecure(安全)に!で、そのために必要な仕組みが用意されています。この記事では初心者の方にも分かるように、あらためてSSHの概要や設定方法などの基本を解説します。 SSHとは? SSHの設定や利 […]
情報セキュリティ
クラウドセキュリティとは?リスクと対策、事業者の選び方
クラウド環境を利用する際には、保管しているデータ(情報)を様々なリスクから守るセキュリティ対策が必要です。 ここではクラウドサービス利用時の3つのリスクと企業が取るべき7つの対策、さらにサービス事業者の選び方を分かりやすく解説しています。 クラウドセキュリティとは クラウドセキュリティとは、クラウドコンピューティングに […]
情報セキュリティ
DDoS攻撃とは?DoS攻撃との違いや代表的な攻撃手法・対策方法まで解説
DDoS攻撃は比較的古くから存在するサイバー攻撃ですが、現在でも大きな被害をもたらし続けています。世界の名立たる企業も攻撃の対象となっており、DDoS攻撃に関するニュースを目にする機会も少なくありません。DDoS攻撃の目的や対象はさまざまで、企業のサーバー担当者は対策を準備しておくことが必要です。 本記事ではDDoSと […]
開発
SREとは?チームの役割やシステム運用・開発でSREエンジニアがやることを解説
サイトやシステムを中長期的に運用していく企業でREチームを導入する企業が増えています。今回の記事では、注目を集めているSREとは何か?SREを企業に導入することでどのようなメリットが得られるのかを解説します。 また、SREチームを導入する流れについても解説します。サイトやシステムを運用する企業はぜひご覧ください。 SR […]
