Resources

ウェブサイトやウェブアプリに対する攻撃を検知できるWAF（Web Application Firewall）には3つのタイプがあります。現在主流となっているクラウド型は、初期費用を抑えて短期間で導入することができます。

近年、増え続ける企業の情報漏洩は、ニュースでも大々的に取り上げられ後を絶ちません。情報漏洩が発覚した企業は、コスト面だけでなく信頼性、企業イメージも著しく損なうことになります。ここでは、個人情報、カード情報を盗むための攻撃手法の1つであるブルートフォース攻撃とその対策について解説します。

クロスサイトスクリプティング（XSS）を防ぐためには、攻撃を知ることが重要になります。本記事では、クロスサイトスクリプティングの具体的な対策について、管理者側、ユーザー側の両方の側面から解説していきます。

ウェブサイトやウェブアプリの中には、利用者からの入力内容をサーバー側で処理してその結果をウェブページとして出力するものがあります。この出力処理に問題がある場合、攻撃者からウェブページに悪意のあるスクリプト等を埋め込まれてしまいます。この問題による攻撃手法を「クロスサイトスクリプティング（XSS）」と呼びます。本記事ではクロスサイトスクリプティング（XSS）とは何なのかについて解説します。

大量のアクセス負荷をかけてウェブサーバーのダウンやアクセス障害を狙うDDoS攻撃を防ぐためには、日頃からセキュリティ対策を行っておくことが大切です。本記事では、DDoS攻撃の概要や種類、攻撃者の目的、対策方法について解説していきます。

OSコマンドインジェクションは、ウェブサイトやウェブアプリの脆弱性を利用し、不正なコマンドを実行させて想定外の動作をさせる攻撃手法の１つです。その攻撃の手法と対策を説明します。