システムの脆弱性を検証する手法に「ペネトレーションテスト」と「脆弱性診断」があります。どちらもシステムやネットワークを安心して使う上で欠かせないものだけに、両者が混同されてしまうこともしばしばです。この記事ではペネトレーションテストと脆弱性診断の違いについて解説していきます。
Webアプリケーションをビジネスに利用している企業にとって、注意すべきリスクのひとつが「バッファオーバーフロー攻撃」です。この記事ではバッファオーバーフロー攻撃の基本的な仕組みや攻撃の種類、開発者や利用者がとるべき対策について説明します。
システムの安全性を検証する手法のひとつに、擬似的なサイバー攻撃によってセキュリティホールを可視化する「ペネトレーションテスト」があります。この記事ではペネトレーションテストを実施するメリットやデメリット、具体的な実施の流れについて説明します。
インターネット技術の発達により、私たちの身の回りにはさまざまなWebアプリケーションが登場してきました。一方で、これらをターゲットにしたサイバー攻撃も多様化しています。この記事ではWebセキュリティに関する重大なリスクをまとめた「OWASP top10」について解説します。
2022 年 6 月 27 日、Edgioはさらに大規模な DDoS攻撃 (Distributed Denial of Service attack、分散型サービス妨害攻撃)を阻止しました。この攻撃は355.14 Mppsであり、これまで公開された最大のDDoS 攻撃の 44% に相当します。ここでも、Edgio のネットワークが攻撃トラフィックを防ぎました。
WAFとIDS・IPSは、それぞれの役割から、まったく違うセキュリティソリューションです。WAFがウェブサイトやウェブアプリに対する攻撃の防御を目的とするのに対し、IDS・IPSはネットワーク内やシステムへの侵入を検知したり、不正なアクセスを遮断したりする役目を持っています。