ITド素人のスタディWebセキュリティの記事一覧

2024/02/06
ITド素人のスタディWebセキュリティ

診断会社が教えます! 高額なWebセキュリティ診断の費用をお得にする方法とは?

警察庁によると、2022年におこったサイバー攻撃と見られる不審なアクセスは、国内の暫定値で、1日に7707件にも上ったそうです。最近では、JAXA(宇宙航空研究開発機構)もサイバー攻撃を受けていたとか。 おそろしい......サイバー攻撃の...

続きをみる »
2023/12/20
ITド素人のスタディWebセキュリティ

こんなWebサイトは危ない! あなたのサイトは狙われているかも……

政府機関や大手企業のWebサイトがサイバー攻撃を受けたニュースを見聞きするにつけ、「英知が集まって作られているであろう政府機関や大企業のサイトでも攻撃されちゃうの?」とおののくブログ担当のもちゃじです。 世の中に存在しているWebサイトは大...

続きをみる »
2023/12/01
ITド素人のスタディWebセキュリティ

セキュリティ診断員ってこんな仕事 〜セキュリティ診断について理解を深めるその7〜

セキュリティ診断員って、かっこよくないですか? 情報セキュリティのガーディアンたるセキュリティエンジニア。その中でも、スペシャリストであるセキュリティ診断員。Webセキュリティの世界を知るにつれ、かっこいいなぁと憧れが募っているブログ担当の...

続きをみる »
2023/09/20
ITド素人のスタディWebセキュリティ

意外と見落とされがち! Webセキュリティ診断の報告書とは? 〜セキュリティ診断について理解を深めるその6〜

Webセキュリティ診断というと、ツールによる診断なのか、手作業による診断なのか、その手法や内容がフィーチャーされがち。いやでも、診断したからには、診断の結果が書いてある「報告書」をどう見るか。そこが大事なんじゃなかろうか。 世の中あまりにも...

続きをみる »
2023/08/14
ITド素人のスタディWebセキュリティ

手作業による診断とは? 〜セキュリティ診断について理解を深めるその5〜

セキュリティ診断の手法の一つである「手作業による診断」は、サイト特性を見ないと検査できない箇所を、人の手により診断していきます。この方法によって、自動で診断を行う「ツール診断」では見つけられない脆弱性を見つけることができるんです。 では、具...

続きをみる »
2023/06/09
ITド素人のスタディWebセキュリティ

ツールによる診断とは? 〜セキュリティ診断について理解を深めるその4〜

セキュリティ診断の方法は、主に「ツールによる診断」、「手作業による診断」、ツールと手作業を合わせた「ハイブリッド診断」の3つがあります。ブログ担当の私もちゃじは、この3つの手法の違いが文字通りの意味でしか理解できていません。 「ツールによる...

続きをみる »
2023/05/11
ITド素人のスタディWebセキュリティ

ローカルプロキシツールとは? 〜セキュリティ診断について理解を深めるその3〜

Webセキュリティを担う診断員の必須ツールともいえる「ローカルプロキシツール」。なぜ必須なのか、実はあまりピンときていないブログ担当もちゃじです。 この記事では、「ローカルプロキシツール」ってどんなことができて、実際に診断員はどんな機能を使...

続きをみる »
2023/03/03
ITド素人のスタディWebセキュリティ

セキュリティ診断の診断項目、その多さの理由に迫る  〜セキュリティ診断について理解を深めるその2〜

セキュリティ診断の目的は、ざっくりいってしまえば「脆弱性をゼロに近づけて、セキュリティインシデントを防ぐために、脆弱性の有無を調べること」。サーバーやシステムに穴(脆弱性)があったら、「悪い人」によってデータの改ざんや搾取などの攻撃につなが...

続きをみる »
2023/01/18
ITド素人のスタディWebセキュリティ

Webセキュリティを勉強するなら何から始める? 効率よく学ぶための3つのポイント 【初心者用】

Webセキュリティを勉強し始めた皆さん、 用語が難しくて挫折しそう「何が分からないか」が分からないから質問もできない こんな状態になっていませんか? 1年前のわたくし、もちゃじがまさにそうだったんです。ITど素人がWebセキュリティの世界に...

続きをみる »
2022/07/20
ITド素人のスタディWebセキュリティ

ITど素人がリアル展示会「Interop Tokyo 2022」に初参加! 現地で見た展示会の様子をお届けします!

こんにちは。ブログ担当もちゃじです。 2022年6月15日〜17日の3日間、幕張メッセで開催されたInterop Tokyo 2022に当社信興テクノミストもハイブリッドWebセキュリティ診断「ABURIDA」を出展してきました。オンライン...

続きをみる »

カテゴリー

キーワード

人気の記事