-
パスワードリスト攻撃とは?仕組み・被害例・対策をわかりやすく解説
「自分はパスワードを使い回していないし大丈夫」と思っていても、社内の誰かが同じパスワードを複数サービスで使っていれば、そこが突破口になります。パスワードリスト攻撃は、過去の情報漏えいで流出したIDとパスワードの組み合わせを使い、別のサービ... -
ゼロデイ攻撃とは?仕組み・被害リスク・防御策をわかりやすく解説
「セキュリティパッチは毎月適用している」「ウイルス対策ソフトも最新にしている」――それでも防げない攻撃があります。ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの空白期間を狙う攻撃、それがゼロデイ攻撃です。 ゼロデイ攻撃は、... -
LinuxのAppArmor入門|プロファイル設定でアプリケーションのアクセスを制御する方法
「SELinuxは難しすぎて結局Permissiveにしている」――そんな声をよく耳にします。SELinuxの強力さは認めつつも、設定の複雑さに挫折した経験がある方は少なくないでしょう。 Ubuntu/Debian系のLinuxには、SELinuxとは異なるアプローチで強制アクセス制御(M... -
ソーシャルエンジニアリングとは?手口・被害例・対策をわかりやすく解説
「取引先を装ったメールに騙されて、社内システムのログイン情報を教えてしまった」「電話で社長の名前を出されて、つい振込先を変更してしまった」――技術的な脆弱性ではなく、人間の心理や行動の隙を突く攻撃。それがソーシャルエンジニアリングです。 IP... -
セキュリティエンジニアになるには?必要なスキル・資格・キャリアパスを徹底解説
「セキュリティに興味はあるけれど、何から始めればいいかわからない」「インフラエンジニアとして働いているが、セキュリティ専門に転向したい」——そんな声を現場でよく耳にします。 サイバー攻撃の高度化と法規制の強化を背景に、セキュリティエンジニア... -
LinuxのPAM設定入門|パスワードポリシーとアカウントロックで認証を強化する方法
「パスワードを8文字以上にしてください」――社内でそう伝えても、実際にLinuxサーバー側で強制できていますか? ルールはあるのに仕組みで担保されていない。そんなサーバーは意外と多いものです。 Linuxにはパスワードの複雑さや有効期限、ログイン失敗... -
国内企業も標的に|RansomHouseとQilinの手口・侵入経路・今すぐできる対策
「うちはまだ大丈夫」――そう思っていた国内企業が、突然リークサイトに社名を晒された。ランサムウェアグループの活動は2025年に入っても勢いを落とさず、むしろアジア圏への展開を加速させています。 最近、セキュリティ系メディアで名前が増えているグル... -
Linux自動アップデートの設定方法|脆弱性パッチを確実に適用する実践ガイド
「セキュリティパッチが出ているのは知っているけれど、毎回手動で適用するのは手が回らない」――サーバー運用の現場で、こんな悩みを抱えている方は多いのではないでしょうか。 脆弱性情報は日々公開されており、パッチの適用が遅れればその分だけ攻撃のリ... -
IDS・IPSとは?侵入検知と侵入防御の違い・仕組み・導入方法をわかりやすく解説
IDSとIPSの違い、シグネチャ型・アノマリ型の検知方式、ネットワーク型・ホスト型の設置場所、Suricataなどオープンソースでの導入手順、誤検知対策まで、中小企業の情シスが今日から使えるレベルで解説します。 -
SSRFとは?サーバーサイドリクエストフォージェリの仕組み・被害例・対策をわかりやすく解説
「外部からアクセスできないはずの社内システムに、なぜか不正アクセスされた」「クラウドのメタデータが漏れて、認証情報が盗まれた」――こうした事故の原因として近年急増しているのが、SSRF(サーバーサイドリクエストフォージェリ)という攻撃手法です...
