Network Security– category –
-
ポートスキャンとは?攻撃者の事前調査手法と防御策を現場目線で解説
「自分のサーバーが攻撃者の目にどう見えているか、確認したことがありますか?」攻撃者がネットワークへの侵入を試みるとき、必ず最初に行う作業があります。それが「ポートスキャン」です。 どのポートが開いているか、どのサービスが動いているかを調べ... -
リバースプロキシとは?仕組み・セキュリティ効果・設定ポイントをわかりやすく解説
Webサーバーを公開していると、「IPアドレスを直接叩かれて攻撃を受けた」「バックエンドのシステム構成が外部に露出している」というリスクが頭をよぎります。リバースプロキシは、こうした悩みを解決する技術のひとつです。 この記事では、リバースプロ... -
VLANとは?ネットワークセグメンテーションで内部脅威を封じ込める設計と実践ガイド
「ランサムウェアに感染したPCが1台あるだけで、社内ネットワーク全体に広がってしまった」——そんな被害報告が後を絶ちません。 多くの中小企業のネットワークは、すべての機器が同じネットワーク上に繋がっている「フラット構成」になっています。この状... -
DNSキャッシュポイズニングとは?仕組み・被害事例・対策をわかりやすく解説
「DNSサーバーを乗っ取られると、正規のURLを入力しても偽サイトに誘導されるらしい」——そんな話を耳にして不安になった方もいるのではないでしょうか。特に中小企業で自前のDNSサーバーを運用している場合、DNSキャッシュポイズニングは知らないうちに被... -
TLS・SSLとは?仕組み・HTTPS化・証明書の種類をわかりやすく解説
「自社サイトもHTTPS化しないとマズいと聞いたけど、TLSとSSLって結局何が違うの?」「証明書にもDV・OV・EVと種類があるらしいが、どれを選べばいいのか判断できない」——情シス1人体制で運用を任されていると、こうした疑問が後回しになりがちです。 この... -
WAFとは?Webアプリケーションファイアウォールの仕組み・選び方・導入手順をわかりやすく解説
Webサービスへの攻撃は年々巧妙になっています。IPAの調査によると、2023年に報告されたWebアプリケーションへの攻撃のうち、SQLインジェクションやXSSといったアプリケーション層の攻撃が全体の約60%を占めているとされています。通常のファイアウォール... -
VPNとは?仕組み・種類・安全な選び方をわかりやすく解説
「リモートワーク用にVPNを導入してほしい」と言われたものの、どの方式を選べばいいかわからない――そんな声を現場でよく耳にします。 VPN(Virtual Private Network)はリモートアクセスや拠点間接続の定番技術ですが、方式の違いやリスクを理解しないま...
12