-
企業Wi-Fiのセキュリティ対策|WPA3・802.1X・SSID分離で不正アクセスを防ぐ実践ガイド
「社員が自由にWi-Fiに繋いでいるけど、セキュリティ的に大丈夫なのかな……」 「来客にWi-Fiパスワードを教えるたびに、変更するのも面倒で放置している」 こういった状況、情シスを担当していると一度は経験があるのではないでしょうか。 Wi-Fiは「見えな... -
AWS認定セキュリティスペシャリストとは?試験内容・難易度・勉強法をわかりやすく解説
クラウドが当たり前になった今、「セキュリティもクラウドで完結させたい」という需要は急速に高まっています。そのなかでAWSを使う現場のエンジニアが次のステップとして目指す資格が、AWS認定セキュリティスペシャリスト(AWS Certified Security – Spec... -
中小企業のID管理入門|退職者アカウント放置・過剰権限を情シス1人で防ぐ実践ガイド
退職した社員のIDが半年後も有効なまま放置されていた――そんな話を「他社事例」として笑えない中小企業は多いはずです。情報セキュリティインシデントの原因として「元従業員による不正アクセス」「内部関係者の権限悪用」が繰り返し報告されており、特に... -
中小企業のシャドーIT対策|情シス1人でも管理できるクラウドサービス・私物デバイス統制ガイド
社員が業務で使うツールを、IT部門が把握していない——そんな状況が当たり前になっていませんか。社員が勝手に使い始めたクラウドストレージ、個人のスマホからアクセスする会社のメール、申請なしに導入されたSaaSツール。これらをまとめて「シャドーIT」... -
XXEとは?XML外部エンティティ攻撃の仕組み・被害例・対策をわかりやすく解説
「XMLを使ったAPIがあるけど、セキュリティって特別に何か気をつけることある?」 そう聞かれたとき、「パラメータのバリデーションをしておけば大丈夫」と答えてしまうエンジニアは少なくありません。しかし、XMLを処理するシステムには、バリデーション... -
セキュリティリスクアセスメントとは?リスクの特定・評価・対策優先度の決め方を現場目線で解説
「セキュリティ対策は何から手をつければいいのか分からない」「上司からリスクアセスメントをやれと言われたが、具体的に何をすればいいのか全然分からない」——こういう悩みは、情シス担当なら一度は経験するものです。 この記事では、情報セキュリティの... -
ポートスキャンとは?攻撃者の事前調査手法と防御策を現場目線で解説
「自分のサーバーが攻撃者の目にどう見えているか、確認したことがありますか?」攻撃者がネットワークへの侵入を試みるとき、必ず最初に行う作業があります。それが「ポートスキャン」です。 どのポートが開いているか、どのサービスが動いているかを調べ... -
リバースプロキシとは?仕組み・セキュリティ効果・設定ポイントをわかりやすく解説
Webサーバーを公開していると、「IPアドレスを直接叩かれて攻撃を受けた」「バックエンドのシステム構成が外部に露出している」というリスクが頭をよぎります。リバースプロキシは、こうした悩みを解決する技術のひとつです。 この記事では、リバースプロ... -
Linuxファイル整合性監視(AIDE)入門|サーバー改ざんを即検知する実践設定ガイド
サーバーに侵入されたとして、攻撃者はまず何をするか。バックドアを仕掛け、設定ファイルを書き換え、自分の痕跡を消す。この作業の大半は「ファイルの改ざん」です。ログを見ても、プロセスを眺めても、侵入された事実に気づけないことは珍しくありませ... -
CCSP(公認クラウドセキュリティプロフェッショナル)とは?試験内容・難易度・勉強法・キャリアへの活かし方を徹底解説
クラウド移行が加速するなか「クラウドセキュリティの専門家として評価されたい」「次のキャリアで差をつける資格を取りたい」と考えているエンジニアにとって、CCSP(公認クラウドセキュリティプロフェッショナル)は現在最も注目度の高い資格の一つです...
