tomohiro– Author –
-
SQLインジェクションとは?仕組み・攻撃例・対策をわかりやすく解説
「Webアプリケーションのデータが不正に抜き取られた」「ログイン画面を突破された」――こうした被害の原因として、長年にわたり報告され続けているのがSQLインジェクションです。 SQLインジェクションは、Webアプリケーションへの攻撃手法としては古典的で... -
フィッシング詐欺の見分け方と対策|実例で学ぶ防御術
フィッシング詐欺の見分け方と対策|実例で学ぶ防御術 「このメール、本物かな?」と迷った経験はありませんか。実在する企業やサービスを装った偽メール・偽サイトに誘導し、個人情報やログイン情報を盗み取るフィッシング詐欺は、年々巧妙さを増していま... -
VPNとは?仕組み・種類・安全な選び方をわかりやすく解説
「リモートワーク用にVPNを導入してほしい」と言われたものの、どの方式を選べばいいかわからない――そんな声を現場でよく耳にします。 VPN(Virtual Private Network)はリモートアクセスや拠点間接続の定番技術ですが、方式の違いやリスクを理解しないま... -
情報処理安全確保支援士とは?難易度・勉強法を解説
セキュリティの仕事をしていると、「資格って取ったほうがいいの?」という話題は避けて通れません。なかでも情報処理安全確保支援士(登録セキスペ)は、セキュリティ分野で唯一の「士業」資格(名称独占資格)として注目度が高まっています。 しかし「難... -
ファイアウォールとは?仕組み・種類・設定の基本をわかりやすく解説
「ファイアウォールを設定してください」と言われたけれど、そもそも何をどう設定すればいいのかわからない――そんな経験はありませんか。 ファイアウォールはネットワークセキュリティの基本中の基本ですが、種類や仕組みを体系的に理解しないまま「なんと... -
中小企業のパスワード管理|情シス1人でも実践できる安全な運用ルール
「社員のパスワードが全部同じだった」「退職者のアカウントがそのまま残っていた」――中小企業の情シス担当者なら、一度はヒヤッとした経験があるのではないでしょうか。 パスワード管理の不備は、不正アクセスや情報漏洩の直接的な原因になります。しかし... -
ランサムウェアとは?仕組み・感染経路・対策をわかりやすく解説
「社内のファイルが突然暗号化されて開けなくなった」「身代金を要求する画面が表示された」――こうした被害報告が、企業規模を問わず急増しています。 ランサムウェアは、いまや中小企業にとっても"対岸の火事"ではなく、情シス担当者であれば確実に押さえ...
