脆弱性 とは 意味/解説/説明

用語「脆弱性」が使われている記事の一覧

全 31 記事中 1 ~ 31 を表示中

編集長ブログ―安田英久

Web担のセキュリティ診断を受けてみた

「Webセキュリティ診断サービス・初診コース」を受けてみました。セキュリティ診断が気になる人に、どんな風に診断がされるのか、その流れをレポートしてみます。

セキュリティ診断の分野において、技術知識と実績が豊富なHASHコンサルティング株式会社代表の徳丸浩氏をお招きし、Webアプリケーションの脆弱性をテーマとした講演を開催します。脆弱性を狙う代表的な攻撃と対処方法、また発見されやすい箇所と予め講じておきたい予防策など、現場で実際に役立つノウハウを具体的に解説します。脆弱性に関する基礎的な内容から、注意しないと気が付きにくい部分まで、また実際の診断結果を元にした対策を盛り込んだ実践的な講演となっています。
フォースクーナ株式会社(本社:東京都新宿区、代表取締役:三角正樹、以下フォースクーナ)は、株式会社ネットファイア(本社:東京都渋谷区、代表取締役:渡部克治、以下:ネットファイア)のウェブアプリケーションファイアウォール「netfire v1.0」の技術提供を受け、「...
オンラインやインターネットのセキュリティ製品やサービスを導入するにあたっては、コストや影響範囲、導入プロセス、そして導入後のメンテナンスなど様々な検討項目が存在します。しかし、選定時に集める資料やカタログ、ウェブサイトの情報だけでは比較が難しく、担当者にとって大きな負担になります。 今回のセミナーでは、サーバなどのエンドポイントにおけるセキュリティ、脆弱性対策、投資対効果に優れているとされるクラウド型Webアプリケーションファイアウォールや管理負荷を低減するWebセキュリティ対策などを取り上げて、導入のメリット・デメリットを解説します。
先日WordPressの一部バージョンのコアに緊急性の高い脆弱性が発見されました。 HASHコンサルティングの代表でもある国内屈指のWebセキュリティの大家、徳丸浩先生はこの件についてもすでに検証を行っており、ブログにて詳細の報告も行っています。...

オンラインセキュリティのシマンテックは、2014年にオンラインセキュリティの世界で発生した4つの重要な事件を振り返り、12月1日発表した。

SQLインジェクションやクロスサイトスクリプティングなど外部からの攻撃による事件・事故が後を絶ちません。それらの攻撃手法はウェブサイトの脆弱性を狙って実行されますが、93%のウェブサイトに何らかの脆弱性があったという統計もあり、多くのウェブサービスが危険な状況に晒されていると言えます。ウェブサイトの規模を問わず攻撃対象になり得る昨今、事件を起こさないためにもリスクを理解して適切な対策を施す必要があります。
SQLインジェクションやクロスサイトスクリプティングなど外部からの攻撃による事件・事故が後を絶ちません。それらの攻撃手法はウェブサイトの脆弱性を狙って実行されますが、93%のウェブサイトに何らかの脆弱性があったという統計もあり、多くのウェブサービスが危険な状況に晒されていると言えます。ウェブサイトの規模を問わず攻撃対象になり得る昨今、事件を起こさないためにもリスクを理解して適切な対策を施す必要があります。
SQLインジェクションやクロスサイトスクリプティングなど外部からの攻撃による事件・事故が後を絶ちません。それらの攻撃手法はウェブサイトの脆弱性を狙って実行されますが、93%のウェブサイトに何らかの脆弱性があったという統計もあり、多くのウェブサービスが危険な状況に晒されていると言えます。ウェブサイトの規模を問わず攻撃対象になり得る昨今、事件を起こさないためにもリスクを理解して適切な対策を施す必要があります。

セキュリティソリューションのトレンドマイクロは、2013年第2四半期に日本および世界で確認した脅威の概要を「2013年第2四半期セキュリティラウンドアップ:攻撃者の狙いは、『サーバ』、『モバイル

SQLインジェクションやクロスサイトスクリプティングなど外部からの攻撃による事件・事故が後を絶ちません。それらの攻撃手法はウェブサイトの脆弱性を狙って実行されますが、93%のウェブサイトに何らかの脆弱性があったという統計もあり、多くのウェブサービスが危険な状況に晒されていると言えます。ウェブサイトの規模を問わず攻撃対象になり得る昨今、事件を起こさないためにもリスクを理解して適切な対策を施す必要があります。
SQLインジェクションやクロスサイトスクリプティングなど外部からの攻撃による事件・事故が後を絶ちません。それらの攻撃手法はウェブサイトの脆弱性を狙って実行されますが、93%のウェブサイトに何らかの脆弱性があったという統計もあり、多くのウェブサービスが危険な状況に晒されていると言えます。ウェブサイトの規模を問わず攻撃対象になり得る昨今、事件を起こさないためにもリスクを理解して適切な対策を施す必要があります。
SQLインジェクションやクロスサイトスクリプティングなど外部からの攻撃による事件・事故が後を絶ちません。それらの攻撃手法はウェブサイトの脆弱性を狙って実行されますが、93%のウェブサイトに何らかの脆弱性があったという統計もあり、多くのウェブサービスが危険な状況に晒されていると言えます。ウェブサイトの規模を問わず攻撃対象になり得る昨今、事件を起こさないためにもリスクを理解して適切な対策を施す必要があります。
必見!メディアでも話題のネットエージェント杉浦氏による、大好評デモセミナーが東京と大阪で開催決定! 実際にWebサイトへのハッキングのデモをご覧いただきながら、攻撃者の狙いどころやその守り方を学んでいただきます。この機会をお見逃しなく是非ご参加ください!

独立行政法人情報処理推進機構(IPA)は、脆弱性を狙った攻撃への対策に有効なソフトウエアの脆弱性を検出する方法と特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を8月8日、IPAのW

情報処理推進機構(IPA)は、WEBサイトのセキュリティ対策推進を目的に、「情報システム等の脆弱性情報の取扱いに関する研究会」の報告書をとりまとめ、IPAのWEBサイトで6月8日に公開した。

ドメイン名の登録管理とドメインネームシステム(DNS)運用の日本レジストリサービス(JPRS)は、JPドメイン名の登録管理業務に関する2014年の年次報告書、「JPドメイン名レジストリレポート2

独立行政法人情報処理推進機構(IPA)は、ウェブサイトの脆弱性を検査するオープンソースのツール3種の評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査

独立行政法人の情報処理推進機構(IPA)は、小企業のウェブサイトの脆(ぜい)弱性対策を促進することを狙いにした対応ガイドを3月28日公開した、と同日発表した。

セキュリティサービスのNTTデータ・セキュリティは、脆(ぜい)弱性スキャンサービス「NinjaSCAN(ニンジャ スキャン)」の本格展開を2月15日開始した、と同日発表した。クレジットカード情報の保護に関する国際基準、PCI DSS(Payment Card Industry Data Security Standard)に準拠した包括的なサービス。

SQLインジェクションやクロスサイトスクリプティングなど外部からの攻撃による事件・事故が後を絶ちません。それらの攻撃手法はウェブサイトの脆弱性を狙って実行されますが、93%のウェブサイトに何らかの脆弱性があったという統計もあり、多くのウェブサービスが危険な状況に晒されていると言えます。ウェブサイトの規模を問わず攻撃対象になり得る昨今、事件を起こさないためにもリスクを理解して適切な対策を施す必要があります。
SQLインジェクションやクロスサイトスクリプティングなど外部からの攻撃による事件・事故が後を絶ちません。それらの攻撃手法はウェブサイトの脆弱性を狙って実行されますが、93%のウェブサイトに何らかの脆弱性があったという統計もあり、多くのウェブサービスが危険な状況に晒されていると言えます。ウェブサイトの規模を問わず攻撃対象になり得る昨今、事件を起こさないためにもリスクを理解して適切な対策を施す必要があります。

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供するブログシステムソフト「Movable Type」の検索機能にクロスサイトスクリプティングの脆弱性が存在することを公表し

独立行政法人の情報処理推進機構(IPA)は、地方公共団体の脆(ぜい)弱性対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をまとめ、3月26日にウェブサイトで公開した、と同日発表した。

IT施策を支える情報処理推進機構(IPA)やセキュリティサービスのサイバーセキュリティクラウド(CSC)などは、オープンソースのCMS「WordPress」にREST APIの処理に起因する脆弱

Webアプリケーションセキュリティのセキュアスカイ・テクノロジーは、Webアプリケーションファイアウォール(WAF)サービスの「Scutum(スキュータム)」に、SSLの脆弱性を悪用した「SSL BEAST」による攻撃を検知し、防御する機能を標準サービスで搭載する、と11月29日発表した。

情報ソリューション、通信エンジニアリングの京セラコミュニケーションシステムは、公開されているWEBサイトで主要な脆弱(ぜいじゃく)性を検査する診断サービス「WEB健康診断」を2月26日提供開始した、と同日発表した。

Webインテグレーション事業のアイアクトは、Webアプリケーションの脆弱性に特化した情報サイト「脆弱性診断.jp」を1月15日開設した、と同日発表した。

情報セキュリティの日本ベリサインは、同社のSSLサーバー証明書を利用するユーザーに無償で提供している「脆弱性アセスメント」サービスに、デジタル証明書の一種で証明書の有効性を検証するために必要な「

ソリューションプロバイダの大塚商会は、Webアプリケーションを利用している公開サイトの脆弱(ぜいじゃく)性を診断する「FMS Web脆弱性診断サービス」を10月13日開始する、と10月8日発表した。通常のファイアウォールで防げない弱さを定期的な診断で検出する。

みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める
日本赤十字社 東日本大震災 義援金募集
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める

人気記事トップ10(過去7日間)

今日の用語

ローカルナビゲーション
サイト内のコーナーごとのナビゲーション。 サイト全体で共通して表示されるグ ... →用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]