システムの安全性を検証する手法のひとつに、擬似的なサイバー攻撃によってセキュリティホールを可視化する「ペネトレーションテスト」があります。この記事ではペネトレーションテストを実施するメリットやデメリット、具体的な実施の流れについて説明します。
インターネット技術の発達により、私たちの身の回りにはさまざまなWebアプリケーションが登場してきました。一方で、これらをターゲットにしたサイバー攻撃も多様化しています。この記事ではWebセキュリティに関する重大なリスクをまとめた「OWASP top10」について解説します。
2022 年 6 月 27 日、Edgioはさらに大規模な DDoS攻撃 (Distributed Denial of Service attack、分散型サービス妨害攻撃)を阻止しました。この攻撃は355.14 Mppsであり、これまで公開された最大のDDoS 攻撃の 44% に相当します。ここでも、Edgio のネットワークが攻撃トラフィックを防ぎました。
WAFとIDS・IPSは、それぞれの役割から、まったく違うセキュリティソリューションです。WAFがウェブサイトやウェブアプリに対する攻撃の防御を目的とするのに対し、IDS・IPSはネットワーク内やシステムへの侵入を検知したり、不正なアクセスを遮断したりする役目を持っています。
ウェブサイトやウェブアプリに対する攻撃を検知できるWAF(Web Application Firewall)には3つのタイプがあります。現在主流となっているクラウド型は、初期費用を抑えて短期間で導入することができます。
近年、増え続ける企業の情報漏洩は、ニュースでも大々的に取り上げられ後を絶ちません。情報漏洩が発覚した企業は、コスト面だけでなく信頼性、企業イメージも著しく損なうことになります。ここでは、個人情報、カード情報を盗むための攻撃手法の1つであるブルートフォース攻撃とその対策について解説します。