Vulnerability サプライチェーン攻撃とは?仕組み・被害事例・対策をわかりやすく解説
「導入しているソフトウェアは正規品だし、アップデートも公式サイトから適用している」――その安心感が、サプライチェーン攻撃の狙い目になっています。正規のソフトウェアや信頼している取引先を経由して攻撃が仕掛けられるため、従来のセキュリティ対策だ...
tomohiro
Vulnerability 
Vulnerability パスワードリスト攻撃とは?仕組み・被害例・対策をわかりやすく解説
「自分はパスワードを使い回していないし大丈夫」と思っていても、社内の誰かが同じパスワードを複数サービスで使っていれば、そこが突破口になります。パスワードリスト攻撃は、過去の情報漏えいで流出したIDとパスワードの組み合わせを使い、別のサービス...
Glossary News ゼロデイ攻撃とは?仕組み・被害リスク・防御策をわかりやすく解説
「セキュリティパッチは毎月適用している」「ウイルス対策ソフトも最新にしている」――それでも防げない攻撃があります。ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの空白期間を狙う攻撃、それがゼロデイ攻撃です。ゼロデイ攻撃は、防...
Linux Security LinuxのAppArmor入門|プロファイル設定でアプリケーションのアクセスを制御する方法
「SELinuxは難しすぎて結局Permissiveにしている」――そんな声をよく耳にします。SELinuxの強力さは認めつつも、設定の複雑さに挫折した経験がある方は少なくないでしょう。Ubuntu/Debian系のLinuxには、SELi...
Glossary News ソーシャルエンジニアリングとは?手口・被害例・対策をわかりやすく解説
「取引先を装ったメールに騙されて、社内システムのログイン情報を教えてしまった」「電話で社長の名前を出されて、つい振込先を変更してしまった」――技術的な脆弱性ではなく、人間の心理や行動の隙を突く攻撃。それがソーシャルエンジニアリングです。IP...
Certification Career セキュリティエンジニアになるには?必要なスキル・資格・キャリアパスを徹底解説
「セキュリティに興味はあるけれど、何から始めればいいかわからない」「インフラエンジニアとして働いているが、セキュリティ専門に転向したい」——そんな声を現場でよく耳にします。サイバー攻撃の高度化と法規制の強化を背景に、セキュリティエンジニアの...
Linux Security LinuxのPAM設定入門|パスワードポリシーとアカウントロックで認証を強化する方法
「パスワードを8文字以上にしてください」――社内でそう伝えても、実際にLinuxサーバー側で強制できていますか? ルールはあるのに仕組みで担保されていない。そんなサーバーは意外と多いものです。Linuxにはパスワードの複雑さや有効期限、ログ...
Glossary News 国内企業も標的に|RansomHouseとQilinの手口・侵入経路・今すぐできる対策
「うちはまだ大丈夫」――そう思っていた国内企業が、突然リークサイトに社名を晒された。ランサムウェアグループの活動は2025年に入っても勢いを落とさず、むしろアジア圏への展開を加速させています。最近、セキュリティ系メディアで名前が増えているグ...
Linux Security Linux自動アップデートの設定方法|脆弱性パッチを確実に適用する実践ガイド
「セキュリティパッチが出ているのは知っているけれど、毎回手動で適用するのは手が回らない」――サーバー運用の現場で、こんな悩みを抱えている方は多いのではないでしょうか。脆弱性情報は日々公開されており、パッチの適用が遅れればその分だけ攻撃のリス...
Security Basics IDS・IPSとは?侵入検知と侵入防御の違い・仕組み・導入方法をわかりやすく解説
「社内ネットワークに不正なアクセスがあったらしいが、いつ、どこから侵入されたのかまったくわからない」。こうした状況は、侵入検知の仕組みがないネットワークでは珍しくありません。ファイアウォールだけでは防ぎきれない攻撃が増えている今、ネットワー...