インプレス ビジネスメディア

Webサイト開発者/運営者に送る、今どきのセキュリティ対策

人気記事ランキング

  1. 診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る
  2. 知らないから漏えいする! 経費節約時代のセキュリティ対策
  3. やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」

記事一覧

診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る

これまでの記事でWebサイトのセキュリティについてお伝えしてきましたが、実際にWebサイトの診断を行っていると、脆弱(ぜいじゃく)性が発見されるパターンが非常に似通っていて、同じ脆弱性が同じような画面で発見されることがあります。最終回となる今回は、実際に診断していて発見されるケースについて、紹介した

近藤 伸明

2010年11月24日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」

最近、Webサイトの脆弱(ぜいじゃく)性対策として、WAF(ウェブ・アプリケーション・ファイアウォール)を使用するケースがよく見られます。脆弱性に対して「素早く、安価に」対処する方法として、効果を発揮する場合があるからです。しかし、メリットだけではありません。WAFを実際に導入する現場では、さまざま

近藤 伸明

2010年11月17日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

知らないから漏えいする! 経費節約時代のセキュリティ対策

本連載では、セキュリティ診断の現場から、「Webサイト運営者と開発者に送る、今どきのセキュリティ対策」について、3回にわたって解説します。第1回: 知らないから漏えいする! 経費節約時代のセキュリティ対策発注時のちょっとした工夫でできる対策、お金をかけない対策のツボを解説。第2回: やってみなけりゃ

近藤 伸明

2010年11月10日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

人気記事トップ10

オープンソースの電子書籍管理ソフト「Calibre 9.10」リリース ─ Content serverに新インターフェースを追加 Meta「Meta Glasses」発表、ペパボ研究所と横浜国立大学「声を出さずに言葉を認識する手装着型デバイス」の研究結果を発表 ほか GitLab、エージェント型エンジニアリング時代に向けた新機能群を「GitLab Transcend」で発表 「Linux 7.1.2/7.0.14/6.18.37」リリース、Linux 7.0系列はEOLに スライドも「コード」として管理する。MarpとCI、AIで実現する、高品質で持続可能な資料作成 「NVIDIA Linux Driver580.173.02」リリース ─ Maxwell、Pascal、Volta世代向け系列を更新 トランスレーションレイヤ「DXVK 3.0」リリース ─ シェーダコンパイラを全面刷新 独自エラー構造体を自作して学ぶGoの「エラー」と「スタックトレース」 【フロントエンジニア編】UI/UXの専門になることがゴールではない。目指すべきは「司令塔」ーシステム全体を見通すための3つの失敗回避術 【生成AI活用の次段階】「導入した」だけでは成果が出ない、企業に問われる実装力
GitLab、エージェント型エンジニアリング時代に向けた新機能群を「GitLab Transcend」で発表 【生成AI活用の次段階】「導入した」だけでは成果が出ない、企業に問われる実装力 「エンジニアがこの先生きのこるためのカンファレンス」が2025年に引き続き、2026年も開催! Rubrik、Anthropic「Claude Code」向けにAIエージェントのセキュリティ基盤「Rubrik Agent Cloud」を発表 障害や誤操作からデータを守る「MySQL」と「PostgreSQL」の「バックアップ・リカバリ」を理解する 「KDE Plasma 6.7.0」リリース ─ 画面ごとの仮想デスクトップに対応 「Visual Basic.NET」の「Windows Forms」でデスクトップゲーム「Color」を開発してみよう 【フロントエンジニア編】UI/UXの専門になることがゴールではない。目指すべきは「司令塔」ーシステム全体を見通すための3つの失敗回避術 独自エラー構造体を自作して学ぶGoの「エラー」と「スタックトレース」 「Shapefile」で公開されているオープンデータをMySQLに登録してみよう
Kaggleは「キャリア」に役立つ ー機械屋がデータサイエンティスト、R&Dというキャリアに至った道筋 「C#」の「Forms」でデスクトップゲーム「Color」を開発してみよう 「Apache 2.4.68」リリース ─ 複数の脆弱性を修正 WSLでUbuntuの最新LTSリリース「Ubuntu 26.04 LTS」を動かしてみよう AIの生産性を高めて現場の成果につなげよう!『Visual Studio Codeで学ぶ!GitHub Copilot入門』を5名様にプレゼント! データサイエンスの聖地「Kaggle」は競技を超えて何をもたらすのか:データサイエンスの実務、キャリア、そして知の集積地としての全貌 「Linux Lite 8.0」リリース ─ Ubuntu 26.04 LTSベースに刷新 「エンジニアがこの先生きのこるためのカンファレンス」が2025年に引き続き、2026年も開催! 【深淵なる実装の熱狂】STATION Aiで巻き起こるディープなテックイベント。若い起業家も牽引する「生成AIギルド」の正体 MCPの認可仕様に沿ってMCPサーバにアクセスしてみよう
人気記事ランキングをもっと見る

新着記事

独自エラー構造体を自作して学ぶGoの「エラー」と「スタックトレース」 6月26日 6:30 KubeCon Europe 2026、AIがコードを書く時代にはコードではなくコンテキストが重要になると訴求するセッションを紹介 6月26日 5:59 【生成AI活用の次段階】「導入した」だけでは成果が出ない、企業に問われる実装力 6月25日 6:30 【クラウドネイティブ会議】AI時代のプラットフォーム組織に求められる「境界を溶かす」エンジニアリング 6月25日 5:59 GitLab、エージェント型エンジニアリング時代に向けた新機能群を「GitLab Transcend」で発表 6月24日 6:30

企画広告も役立つ情報バッチリ! Sponsored

機能安全開発におけるGoogleTestの活用を支援!「Parasoft C/C++test CT」で実現する効率化&AI連携 4月14日 6:30 【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30