tomohiro– Author –
-
中小企業のメールセキュリティ対策|SPF・DKIM・DMARCの設定と運用ガイド
「取引先からの請求書メール、本物かどうか判断できますか?」 ビジネスメールを悪用した詐欺(BEC: Business Email Compromise)の被害は年々増加しており、IPA(情報処理推進機構)の「情報セキュリティ10大脅威」でも常に上位にランクインしています。... -
情報セキュリティマネジメント試験とは?難易度・勉強法・合格のコツを徹底解説
「セキュリティの知識が必要だと言われたけれど、何から勉強すればいいかわからない」「情報セキュリティマネジメント試験って、エンジニアじゃなくても受けられるの?」——そんな疑問を持つ方は多いのではないでしょうか。 情報セキュリティマネジメント試... -
ブルートフォース攻撃とは?仕組み・被害例・対策をわかりやすく解説
「パスワードは8文字あれば大丈夫だろう」「うちのシステムは狙われないだろう」――そう思っていたサーバーが、ある日突然ログインできなくなった。調べてみると、何万回ものログイン試行を受けてアカウントが乗っ取られていた。こうした被害を引き起こすの... -
Linuxファイルパーミッション入門|chmod・chown・umaskで正しく権限管理する方法
「このファイル、なぜか書き込めないんですけど」「逆に、誰でも書き換えられる状態になっていた」――Linuxサーバーを運用していると、ファイルパーミッション(アクセス権限)に関するトラブルは日常茶飯事です。 パーミッションの設定ミスは、単なる不便... -
ゼロトラストとは?概念・仕組み・導入手順をわかりやすく解説
「社内ネットワークにいるから安全」「VPNで接続しているから大丈夫」。こうした前提で社内システムを運用している企業は、まだ少なくありません。しかし、リモートワークの普及やクラウドサービスの活用が進んだ今、従来型の境界防御だけではセキュリティ... -
CompTIA Security+とは?試験内容・勉強法・合格のコツをわかりやすく解説
セキュリティの実務に携わっていると、「国際資格を取ったほうがいいのか」という疑問が出てくることがあります。なかでもCompTIA Security+は、世界的に認知度が高く、セキュリティ分野のキャリアを広げたい方にとって有力な選択肢です。 しかし「英語の... -
SSH接続のセキュリティ対策|鍵認証・ポート変更・fail2banで不正アクセスを防ぐ
「SSHのポートを開けているだけで、毎日何千回もの不正ログイン試行が来ている」――サーバーのログを見て驚いた経験はないでしょうか。 SSH(Secure Shell)はLinuxサーバー管理に欠かせないツールですが、初期設定のまま運用していると攻撃者にとって格好... -
CSRFとは?仕組み・被害例・対策をわかりやすく解説
「ログインしたまま別のサイトを見ていただけなのに、勝手にパスワードが変更されていた」「知らないうちにSNSで意図しない投稿がされていた」――こうした被害を引き起こす攻撃手法がCSRF(クロスサイトリクエストフォージェリ)です。 CSRFはXSSやSQLイン... -
XSSとは?仕組みと対策を現場目線で解説
「掲示板に投稿しただけなのに、ユーザーのセッション情報が盗まれた」「問い合わせフォームの入力内容が第三者に送信されていた」――Webアプリケーションの現場で、こうした報告が後を絶たない原因の一つがXSS(クロスサイトスクリプティング)です。 XSS... -
多要素認証(MFA)とは?仕組みと導入手順をわかりやすく解説
「パスワードだけで本当に安全なのだろうか」と不安に感じたことはありませんか。実際、IDとパスワードだけの認証は、フィッシングや総当たり攻撃によって突破されるリスクが年々高まっています。IPA(情報処理推進機構)の「情報セキュリティ10大脅威 202...
