最新のセキュリティトレンド、革新的な技術アプローチ、
そしてキャリアの歩みを通じて
専門家たちの考えや経験をご紹介します。

WordPressサイトの必須セキュリティ TOP 10

WordPressサイトの必須セキュリティ TOP 10

WordPressは、ウェブサイトを簡単かつ低コストで制作できるという利点から、10年以上にわたり世界中で広く利用されてきました。2022年の統計では、全世界のウェブサイトの43%がWordPressで構築されていると言われ、その人気の高さを物語っています。

しかし、WordPressで構築されたサ...

もっと読む
パブリック非対面サービス選定時に確認すべきセキュリティサービス

パブリック非対面サービス選定時に確認すべきセキュリティサービス

コロナ禍はオンライン非対面サービスの拡大に爆発的な触媒としての役割を果たしています。

非対面サービスには、在宅勤務で活用されるさまざまなサービスも含まれています。

コラボレーションツールが代表的な非対面および在宅勤務ソリューションです。

そうです。パブリック非対面サービスが企業内部システムにこれほど...

もっと読む
Bastion Host 運用

Bastion Host 運用

Bastion Hostとは?

Bastion Hostは、PublicネットワークからPrivateネットワークへのアクセスを提供する目的のサーバーです。
通常、**Amazon VPC (Virtual Private Cloud)**のPublicサブネットに配置されたAmazon EC2イン...

もっと読む
MITRE ATT&CKの理解

MITRE ATT&CKの理解

マイター(MITRE)は、脆弱性データベースであるCVE(Common Vulnerabilities and Exposures)を監督する非営利団体であり、ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)というサイ...

もっと読む
ホームページ改ざんハッキング技術が進化、セキュリティ強化が必要

ホームページ改ざんハッキング技術が進化、セキュリティ強化が必要

ハッカーはウェブサイトを攻撃して必要な情報を盗み取った後、二次的な被害を引き起こすためにホームページにマルウェアを埋め込みます。

またはウェブシェルを利用して攻撃に成功したサイトに対し、持続的な接続を維持しようとします。

これらの攻撃はホームページ改ざんを通じて行われます。

インターネット記事による...

もっと読む
なぜ私たちはGET/POSTログを分析するのか?

なぜ私たちはGET/POSTログを分析するのか?

HTTPとは?

HTTP(Hypertext Transfer Protocol)は、クライアントとサーバー間の通信を可能にするプロトコルです。
HTTPはリクエスト-レスポンス(Request-Response) 構造で動作し、クライアントがサーバーにリクエストを送り、サーバーが応答を返します。...

もっと読む
ログ分析ツール、私たちの会社には何を選ぶべきか?

ログ分析ツール、私たちの会社には何を選ぶべきか?

ログ分析の重要性

システム管理者にとって最も重要なことの一つは、システムの安定性と信頼性です。
システムのエラー改善やセキュリティを向上させるために基本となるのが、ログ(LOG)分析です。

しかし、ログ分析は多くの時間を要し、楽しい作業とは言えないことから、システム管理者は多くの課題に直面していま...

もっと読む