インプレス ビジネスメディア

Webサイト開発者/運営者に送る、今どきのセキュリティ対策

人気記事ランキング

  1. やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」
  2. 診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る
  3. 知らないから漏えいする! 経費節約時代のセキュリティ対策

記事一覧

診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る

これまでの記事でWebサイトのセキュリティについてお伝えしてきましたが、実際にWebサイトの診断を行っていると、脆弱(ぜいじゃく)性が発見されるパターンが非常に似通っていて、同じ脆弱性が同じような画面で発見されることがあります。最終回となる今回は、実際に診断していて発見されるケースについて、紹介した

近藤 伸明

2010年11月24日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」

最近、Webサイトの脆弱(ぜいじゃく)性対策として、WAF(ウェブ・アプリケーション・ファイアウォール)を使用するケースがよく見られます。脆弱性に対して「素早く、安価に」対処する方法として、効果を発揮する場合があるからです。しかし、メリットだけではありません。WAFを実際に導入する現場では、さまざま

近藤 伸明

2010年11月17日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

知らないから漏えいする! 経費節約時代のセキュリティ対策

本連載では、セキュリティ診断の現場から、「Webサイト運営者と開発者に送る、今どきのセキュリティ対策」について、3回にわたって解説します。第1回: 知らないから漏えいする! 経費節約時代のセキュリティ対策発注時のちょっとした工夫でできる対策、お金をかけない対策のツボを解説。第2回: やってみなけりゃ

近藤 伸明

2010年11月10日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

人気記事トップ10

「Rocky Linux」が緊急セキュリティ修正用リポジトリを導入 Linuxディストリビューション「Rescuezilla 2.6.2」リリース─ Ubuntu 26.04 LTSベースのISOを追加 MetaのWebXR開発ツール「IWSDK」がAIエージェント対応、Niantic、3Dガウシアン・スプラッティング形式「SPZ 4」を公開 ほか Roblox新AI技術「Roblox Reality」を発表、Google Earthに新機能、独自の3Dマップ作成が可能 ほか 「AWS Budgets」のアラートをSlackに通知する仕組みを構築してみよう コードエディタ「Zed 1.0」リリース ─ Rust製高速エディタの正式版リリース Linuxカーネルにローカル権限昇格脆弱性「Dirty Frag」 ─ PoC公開、各ディストリビューションが対応進める 「Go」の「Fyne」でデスクトップゲーム「Color」を開発してみよう 保守性と拡張性の高いシステム構築の勘どころがわかる!『Pythonではじめるクリーンアーキテクチャ』を5名様にプレゼント! Datadog Senior Technical Advocateの萩野たいじさん
「PyTorch 2.12」リリース ─ CUDAでの固有値分解を最大100倍高速化 WSLでUbuntuの最新LTSリリース「Ubuntu 26.04 LTS」を動かしてみよう Linuxカーネルに権限昇格脆弱性「Fragnesia」 ─ Dirty Frag系統の新たな問題 【Claudeが示す落とし穴】AIが賢くなるほど、人間の判断は怪しくなる 【テストエンジニア編】「テストは最後で良いよね」と言われる現場が、なぜ品質と納期の両方を失いやすいのか 「Shadow API」の実態を暴く ーLLM APIの非正規プロバイダは本物のモデルを提供しているのか Linuxカーネルにローカル権限昇格脆弱性「Dirty Frag」 ─ PoC公開、各ディストリビューションが対応進める 「Rocky Linux」が緊急セキュリティ修正用リポジトリを導入 【熱狂の週末】社会人×学生が入り乱れる。STATION Aiが仕掛ける「起業家輩出エコシステム」の最前線 コードエディタ「Zed 1.0」リリース ─ Rust製高速エディタの正式版リリース
「PyTorch 2.12」リリース ─ CUDAでの固有値分解を最大100倍高速化 Linuxカーネルにローカル権限昇格脆弱性「Dirty Frag」 ─ PoC公開、各ディストリビューションが対応進める WSLでUbuntuの最新LTSリリース「Ubuntu 26.04 LTS」を動かしてみよう Linuxカーネルに権限昇格脆弱性「Fragnesia」 ─ Dirty Frag系統の新たな問題 【熱狂の週末】社会人×学生が入り乱れる。STATION Aiが仕掛ける「起業家輩出エコシステム」の最前線 【Claudeが示す落とし穴】AIが賢くなるほど、人間の判断は怪しくなる Roblox新AI技術「Roblox Reality」を発表、Google Earthに新機能、独自の3Dマップ作成が可能 ほか プラットフォームが育つ4つのシナリオで見る「Helm」「KubeVela」「Crossplane」「Kro」の違い AAAI-26より、LLMに「忘れさせる」機能を研究しているセッションを紹介 【テストエンジニア編】「テストは最後で良いよね」と言われる現場が、なぜ品質と納期の両方を失いやすいのか
人気記事ランキングをもっと見る

新着記事

【テストエンジニア編】「テストは最後で良いよね」と言われる現場が、なぜ品質と納期の両方を失いやすいのか 5月15日 6:30 AAAI-26、ウェアラブル端末から医療データをAIに使うデバイス開発を解説するセッションを紹介 5月15日 6:00 【Claudeが示す落とし穴】AIが賢くなるほど、人間の判断は怪しくなる 5月14日 6:30 WSLでUbuntuの最新LTSリリース「Ubuntu 26.04 LTS」を動かしてみよう 5月14日 6:30 「Go」の「Fyne」でデスクトップゲーム「Color」を開発してみよう 5月13日 6:30

企画広告も役立つ情報バッチリ! Sponsored

機能安全開発におけるGoogleTestの活用を支援!「Parasoft C/C++test CT」で実現する効率化&AI連携 4月14日 6:30 【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30