インプレス ビジネスメディア

Webサイト開発者/運営者に送る、今どきのセキュリティ対策

記事一覧

診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る

これまでの記事でWebサイトのセキュリティについてお伝えしてきましたが、実際にWebサイトの診断を行っていると、脆弱(ぜいじゃく)性が発見されるパターンが非常に似通っていて、同じ脆弱性が同じような画面で発見されることがあります。最終回となる今回は、実際に診断していて発見されるケースについて、紹介した

近藤 伸明

2010年11月24日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」

最近、Webサイトの脆弱(ぜいじゃく)性対策として、WAF(ウェブ・アプリケーション・ファイアウォール)を使用するケースがよく見られます。脆弱性に対して「素早く、安価に」対処する方法として、効果を発揮する場合があるからです。しかし、メリットだけではありません。WAFを実際に導入する現場では、さまざま

近藤 伸明

2010年11月17日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

知らないから漏えいする! 経費節約時代のセキュリティ対策

本連載では、セキュリティ診断の現場から、「Webサイト運営者と開発者に送る、今どきのセキュリティ対策」について、3回にわたって解説します。第1回: 知らないから漏えいする! 経費節約時代のセキュリティ対策発注時のちょっとした工夫でできる対策、お金をかけない対策のツボを解説。第2回: やってみなけりゃ

近藤 伸明

2010年11月10日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

人気記事トップ10

LinuxカーネルのLTSサポート期間の延長調整 ─ 6.18系列は約1年の延長 ISC、「BIND 9.20.20/9.18.46」リリース ─ 検証処理誤り修正など 【CNDW2025】コンテナイメージはどこで改竄されるのか、攻撃デモから学ぶビルド完全性とサプライチェーン防御 「DNF 5.4」リリース ─ ダウンロードオプションの追加とAI寄与ポリシー導入 「Samba 4.23.6」リリース ─ 複数の不具合修正 マルウェア解析環境を作ってみよう(Guest OSのインストールと設定) 【3/2開催】Windowsは「AIのためのキャンバス」へ。AIと共に進化するOSの真価を体感する「Windows AI Day」開催! 「jQuery」でWebゲーム「Color」を開発してみよう 「GNU Awk 5.4.0」リリース ─ 機能拡張と安定性改善を含むメジャーアップデート スマートグラス「Even G2」2026年春より国内販売開始ほか
スマートグラス「Even G2」2026年春より国内販売開始ほか コマンドを並列実行して効率アップ!「GNU Parallel」を使いこなそう 【ソフトウエアエンジニア編】“伝えたつもり”が実は伝わっていない問題の回避策 「jQuery」でWebゲーム「Color」を開発してみよう 【シリコンバレーへの挑戦状】教育投資1.5万円の日本が、AI×現場力で世界を逆転する「実戦戦略」 マルウェア解析環境を作ってみよう(Guest OSのインストールと設定) オープンソースの電子書籍管理ソフト「Calibre 9.3.1」リリース ─ Windowsインストーラ改良、KEPUB出力強化など 【3/2開催】Windowsは「AIのためのキャンバス」へ。AIと共に進化するOSの真価を体感する「Windows AI Day」開催! 「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する アニメ×AIに「フルスタック」で挑む—AiHUBが目指す制作基盤とは?
スマートグラス「Even G2」2026年春より国内販売開始ほか 【ソフトウエアエンジニア編】“伝えたつもり”が実は伝わっていない問題の回避策 「jQuery」でWebゲーム「Color」を開発してみよう 「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する コマンドを並列実行して効率アップ!「GNU Parallel」を使いこなそう 【arXiv最前線】自律型AIに潜む「信頼できない思考プロセス」 テキストエディタ「Vim 9.2」リリース ─ Vim9言語の強化やdiffモード改善など大幅なアップデート 「緯度」「経度」をMySQLに数値で登録しておきたいときの対処法 【シリコンバレーへの挑戦状】教育投資1.5万円の日本が、AI×現場力で世界を逆転する「実戦戦略」 マルウェア解析環境を作ってみよう(Guest OSのインストールと設定)
人気記事ランキングをもっと見る

新着記事

アニメ×AIに「フルスタック」で挑む—AiHUBが目指す制作基盤とは? 2月26日 6:30 マルウェア解析環境を作ってみよう(Guest OSのインストールと設定) 2月26日 6:30 【CNDW2025】コンテナイメージはどこで改竄されるのか、攻撃デモから学ぶビルド完全性とサプライチェーン防御 2月25日 12:35 【新たな分断】ベンダーAPIという「パンドラの箱」 2月25日 6:30 コマンドを並列実行して効率アップ!「GNU Parallel」を使いこなそう 2月24日 6:30

企画広告も役立つ情報バッチリ! Sponsored

【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30