【3分ITキーワード】スプーフィング攻撃

ITキーワード Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
      スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。   スプーフィングの語源である「Spoof」は「だます」という意味です。同様に、スプーフィング攻撃は「相手をだます」という手法を利用した攻撃です…

脆弱性を突いたサイバー攻撃!不正アクセスからWebサイトを守る方法

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。    一般的なWebアプリケーションへのサイバー攻撃の流れ 攻撃者はまず、企業のWebサービスのフロントにあるWebサーバーに対して、利用しているOSやミドルウ…

【3分ITキーワード】不正侵入を未然に防ぐ、IPS

ITキーワード WAF Webセキュリティ 企業セキュリティ
  IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。 Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせないセキュリティ対策としてよく比較対象になるのがWAF(Webアプリケーションファイアウォール)とIPS(侵入防止シ…

中小企業もテレワーク導入待ったなしの状況!情報漏えいを避けるためのセキュリティポイントとは

セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  世界中で広がるコロナウィルスの影響が連日報道されている中、日本も感染拡大を抑え込む重大局面を迎えています。埼玉、千葉などの県知事は不要不急の用件で東京都内に出かけることを控えるよう県民に訴える声明を出しています。コロナの発生以来、すでに大企業を中心に自宅待機、テレワークが広がりつつありました。さらに事態が深刻化した場合、首都封鎖、ロックダウンなどが現実的になれば中小企業もテレワークの導入に舵を…

ITトレンドWAF部門1位クラウド型WAF「クラウドブリック」、なぜ多くの企業から選ばれているのか

WAF Webセキュリティ ペンタストーリー 企業セキュリティ
Webサイトへの攻撃が年々増加していく中で、攻撃手法は日々高度化・巧妙化が進み、その脅威は今後とも拡大していくと予測されています。 最近では、多くの企業が大事な資産を保護するためにWebアプリケーションファイアウォール(WAF)を導入しています。中でも、クラウド型WAF「クラウドブリック(Cloudbric)」はITトレンド年間ランキング2019WAF部門第1位を獲得するなど、現在大手金融機関から…

企業機密流出の可能性、三菱電機で起きたサイバー攻撃の原因と対策

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  国内大手企業三菱電機が大規模なサイバー攻撃を受け、機密情報が流出した可能性があると2020年1月20日に発表しました。この事件は大きく報道され、国内外に大きなインパクトをもたらしました。三菱電機は日本において防衛関連の開発も行う非常に重要な役割を担った大企業であり、意図的に狙われた可能性があるからです。今回はこの事件の経緯や原因、そしてどうすれば同様の事件を防げるのかまで詳しくみていきたいと思…

IoTとM2Mが変える未来と企業にもたらすメリットとは

IoTセキュリティ 企業セキュリティ
  ここ数年、「M2M(エム・ツー・エム)」という話題をあちこちで見聞きするようになりました。IoTもよく耳にしますが、これらの違いをご存知でしょうか?今回はIoTとM2Mの違いの他、それぞれの役割、そしてM2Mがもたらすメリット等について詳しく解説していきます。    IoTとM2Mの違い IoTとは IoTとは「Internet of Things」の略で、従来インターネットに接続されていなか…

Webアプリケーションへのサイバー攻撃を防御することは可能なのか?

WAF Webセキュリティ 企業セキュリティ 情報漏えい対策
現在Webへの脅威は日々進化し、被害はとどまることを知りません。企業にとって、Webサイトの改ざんや個人情報への不正アクセスなど「サイバー攻撃」の被害にあうことは信用問題にかかわります。今回はWebアプリケーションへのサイバー攻撃の種類や脅威について正しい知識を持つためにまとめてみました。   Webアプリケーションへのサイバー攻撃の種類 Webサイトへのサイバー攻撃というとDDoS攻撃やWebサ…

企業機密を守るためのセキュリティ対策

Webセキュリティ データベース暗号化 企業セキュリティ 情報漏えい対策
  情報システムやインターネットは、企業や組織の運営に欠かせません。一方で現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。情報システムの停止による損失、顧客情報の漏洩(ろうえい)による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは、企業や組織に大きな被害や影響をもたらします。また、多くの場合、被害や影響は…

オープンソースデータベース増加中、企業のセキュリティ対策は?

データベース暗号化 データ保護 ピックアップ ペンタストーリー 企業セキュリティ 情報漏えい対策
  蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム(DBMS)を使って管理されますが、 DB-Engineが発表した2020年1月のデータベース管理システム人気ランキングからみると、 商用データベースの代表的な存在であるOracleが依然としてシェアの多くを占めている中、…
× modal