Archives

「ECサイトを狙ったサイバー攻撃にはどのようなものがある？」「ECサイトを安全に運用するためにはどんな対策を実施すれば良い？」 各種システムやサービスの拡充により、コストをおさえながら自社でECサイトが構築できる時代になっています。 しかし...

「サイバーセキュリティのリスクにはどのようなものがあるの？」「具体的なサイバーセキュリティ対策について知りたい」 サイバーセキュリティとは、コンピューターやネットワークなどに存在する情報やサービスが、攻撃などによって改ざん、漏洩、停止するこ...

「WAFだけ導入すればセキュリティ対策は十分？」「WAFの効果はどのくらいなの？」 WAF（ワフ）とは、Webアプリケーションに潜む脆弱性を狙った攻撃を防ぐためのセキュリティ製品です。 導入することで、ファイアウォールやIPS／IDSでは対...

「CRMを導入したいが顧客情報はきちんと管理されているの？」「CRMを導入する上で、セキュリティ面が心配だ」 CRMは顧客との継続的な関係を構築する上で重要なツールであり、近年では導入する企業も増えてきています。しかしながら、CRMにはセキ...

「SFAを導入したいが顧客情報はどう管理されるの？」「SFAを導入する上で、セキュリティ面が心配だ」「SFAのセキュリティ機能はどのようなもの？」 営業活動をスムーズに行うため、SFAを導入する企業が増えています。しかし、SFAにはセキュリ...

「自社のWebアプリケーションを安全に提供するには、脆弱性診断が有効なの？」「手間をかけず、簡単に脆弱性診断する方法はある？」 脆弱性診断とは、Webアプリケーションやネットワーク・OS・ミドルウェアに攻撃がつけ込める弱点がないか検証を行う...

「クロスサイトスクリプティングとはどのような攻撃なのか？」「クロスサイトスクリプティングの名前は聞いたことがあるけど、対策方法が分からない...」 クロスサイトスクリプティング（XSS）とは、Webアプリケーションに悪意のあるスクリプトを埋...

「AWSの脆弱性を突いたセキュリティ事故はなぜ発生してしまう？」「AWSを安全に使い続けるには、どのような対策をすればいい？」 AWSでは、セキュリティの責任を負う範囲がAWSと利用する組織で明確に分かれています。安全な運用を続けるには、利...

「無料版と有料版の脆弱性診断ツールは何が違うの？」「信頼できる脆弱性診断ツールを見つけるにはどうすればよいの？」 脆弱性診断ツールとは、疑似的な攻撃を行ってWebアプリケーションのセキュリティ上の欠陥を検出するツールのことです。ツールを導入...

「OpenAPIを利用すると何ができるようになる？」「OpenAPIとSwaggerは何が違う？」 OpenAPIとはWebアプリケーション同士の安全な通信のために、どのような項目・形式で仕様を記載すべきか定義したフォーマットのことです。E...