VPSでやってみよう
Squidでプロキシサーバーを構築して安全な接続環境をつくってみた
ここでは Squid を使用して CentOS 8 にプロキシサーバーを立てる方法を説明します。 Squidとは、プロキシサーバーを利用できるオープンソースのフリーソフトウェアです。Squidはさまざまな用途に使えますが、今回はフォワードプロキシについて説明します。 VPS上にプロキシサーバーを構築 プロキシサーバー用 […]
セキュリティ
クラウド活用
【再入門】syslogとは?ログの管理と転送方法についてわかりやすく解説します!
Linuxでは日々多くのログが生成されているため、効率良く確認できる方法が用意されています。それが「syslog」です。これによりログ管理の負担を抑えられます。こちらの記事では、ログの一般的な目的やsyslogの役割、より高度な管理方法としてログデータの「転送」と集中管理について解説しました。 ログ管理の意義とsysl […]
TIPS&トレンド情報
【実用コラム】レンタルサーバー(共用)のセキュリティ対策のキホン
企業だけでなく個人の方でも、レンタルサーバー(共用)を使うことにより、独自ドメインによるホームページやメールアドレスの運用が手軽にできます。しかしながらホームページやメールアドレスは、悪意ある第三者の攻撃対象になりえるため、セキュリティ対策は必須です。この記事では、レンタルサーバー(共用)においてどんなセキュリティ対策 […]
セキュリティ
【初心者向け】SQLインジェクションの概要と対策方法
SQLインジェクションとは、Webサイトが利用するデータベースを狙った攻撃手法です。ただ、この名前を知っていても、その特徴やどのような被害が生じるか分からない方も多いのではないでしょうか。 この記事では、初心者の方でもわかるようにSQLインジェクションの特徴や仕組み、被害内容、実際の被害事例を紹介します。その上で対策の […]
情報セキュリティ
【入門】マルウェアとは?種類や感染経路、症状、対策を分かりやすく
マルウェアは「悪意あるソフトウェアや悪質なコード」の総称で、ウイルスやワームもマルウェアの一種です。 感染するとデータ破壊や個人情報の盗難、金銭被害などの恐れがあります。 ここでは、マルウェアの種類や感染経路、感染時の症状、予防対策を分かりやすく解説しています。 マルウェアとは マルウェア(Malware)とは、コンピ […]
セキュリティ
クロスサイトスクリプティングって何?サイトのセキュリティを高めるために
クロスサイトスクリプティングとはどういったものかご存知ですか?ここでは、図を使ってわかりやすく説明します。その上で被害事例や、この攻撃による被害を予防するための対策(入力値制限・サニタイジング・WAF)を徹底解説します。 クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティング(XSS)とは、攻撃対象 […]
VPSでやってみよう
【VPS活用】絶対やっておきたい初期設定リスト
VPS(Virtual Private Server)は操作性でも価格面でも、最近とても利用しやすくなってきました。スキルがあれば、比較的自由に各種サーバーの立ち上げが可能になりました。それでもセキュリティの維持と使い勝手の向上を目的に、最初に設定しておくべきことがあります。漏れのないよう設定して、VPSの利用者自身を […]
WordPress実践編
All In One WP Security & Firewallでwordpressのセキュリティ設定をしよう
All In One WP Security & Firewallは、これ1つでWordPressをさまざまな危険から守ってくれる統合的なセキュリティ対策用プラグインです。WordPressへの攻撃が不安な方も多いと思いますが、このプラグインを使えばセキュリティ的な不安を大幅に軽減することができおすすめです。 […]
WordPress実践編
WordPressのセキュリティについて。被害事例や即可能な対策など
初心者でも簡単にWebサイトを作れることから多くのシーンで利用されているCMSのWordPressですが、一つ大きなデメリットがあります。 多くのWebサイトに使われているからこそ、常に悪意のある第三者による攻撃(SQLインジェクション・OSコマンドインジェクション・クロスサイトスクリプティング等)の対象となりやすいと […]
セキュリティ
【入門】UTMとは?機能やメリットを分かりやすく
日本語で「統合脅威管理」と訳されるUTM。複数のセキュリティ機能を一つに集約し、社内ネットワークを包括的に保護できるため、中小企業などにおすすめです。 ここではUTMの特徴や機能、メリット・デメリット、また「古い」「必要ない」といわれる背景や導入をお勧めするケースを解説しています。 UTMとは UTMとは「Unifie […]
情報セキュリティ
ランサムウェアとは?感染経路と被害、対策を分かりやすく解説
暗号化によりファイルを使用不能にし、身代金を請求するランサムウェア。 ここでは初心者でも分かるよう概要を簡単に説明するとともに、感染経路、起こり得る被害、予防対策、万が一感染した場合の対処法を解説しています。 ランサムウェアとは ランサムウェアとは、ファイルを暗号化して使用不能の状態にし、元に戻す代わりに身代金を要求す […]
セキュリティ
【無料SSL入門】「Let’s Encrypt」とは?設定で挫折しない!使い方解説
「Let’s Encrypt」では、無料でSSL証明書を発行できます。無料のため不安に感じてしまう安全性や、ややわかりづらい設定方法、そしてサイトのリダイレクト方法をご紹介しています。それでは早速見てみましょう。 ※上記はInternet Security Research Groupの商標です。すべての権 […]
