多様な攻撃リスクの理解を基に、
PLURAの機能とツールを活用した防御および対応策を通じて
セキュリティ問題解決の新たな基準を提案します。
SQLインジェクション
B社は長年にわたりSQLインジェクションへの対応に取り組んできましたが、
攻撃者の手法はますます高度化しています。
攻撃元のIPアドレスは国内だけでなく海外のIPも利用され、
特に週末や祝日の深夜など、対応が手薄になる時間帯を狙った攻撃が集中しています。
セキュリティ監視専門会社の24時間監視サービ...
もっと読む
ホームネットワーク(ウォールパッド)のセキュリティ
2021年末、ウォールパッドのハッキングに関する記事が報じられ、多くのホームネットワーク(以下ホームネット)企業がハッキング対策に積極的に取り組んでいます。
しかし、ホームネットのセキュリティは他のさまざまなアパート運営システムと連携しているため、ホームネット企業だけの問題ではありません。
もっと読む
クレデンシャルスタッフィング
A社は長年にわたり認証システムを運用しています。
IDとパスワードでログインできる方式で、ほぼすべてのウェブサイトと同様の仕組みです。
会員情報漏洩のリスクから、どのように対策を講じればよいのでしょうか。
高度持続脅威(APT)攻撃
C社では、システムのCPUに負荷がかかり障害が発生するなど、持続的な脅威にさらされていました。
CPUに負荷を与える要因を探しましたが、原因を特定することができませんでした。