お役立ちコンテンツの記事一覧

2024/04/16
お役立ちコンテンツ

84ページもある「ECサイト構築・運用セキュリティガイドライン」の中身をざっくりと紹介!

2023年3月に経済産業省とIPA(独立行政法人情報処理推進機構)が公開した「ECサイト構築・運用セキュリティガイドライン」。 読みました? ブログ担当の私もちゃじ、今更ですがヒーヒー言いながら読みました。 このガイドライン、ECサイトを構...

続きをみる »
2024/03/22
お役立ちコンテンツ

セキュリティ診断後に試してみよう! Burp Suiteのインターセプトを使って脆弱性を再現する方法

セキュリティ診断をしてみたら、脆弱性が出た! まずい。報告書に「Burp Suiteを使ったら再現できる」って書いてあるけど、なんのことやら分からないんだが......。  このように、セキュリティ診断をしてみたものの、脆弱性? ...

続きをみる »
2024/02/06
お役立ちコンテンツ

診断会社が教えます! 高額なWebセキュリティ診断の費用をお得にする方法とは?

警察庁によると、2022年におこったサイバー攻撃と見られる不審なアクセスは、国内の暫定値で、1日に7707件にも上ったそうです。最近では、JAXA(宇宙航空研究開発機構)もサイバー攻撃を受けていたとか。 おそろしい......サイバー攻撃の...

続きをみる »
2023/12/20
お役立ちコンテンツ

こんなWebサイトは危ない! あなたのサイトは狙われているかも……

政府機関や大手企業のWebサイトがサイバー攻撃を受けたニュースを見聞きするにつけ、「英知が集まって作られているであろう政府機関や大企業のサイトでも攻撃されちゃうの?」とおののくブログ担当のもちゃじです。 世の中に存在しているWebサイトは大...

続きをみる »
2023/02/07
お役立ちコンテンツ

脆弱性が作り込まれる原因はここにあった! 管理者・責任者が絶対に知っておくべきこと

セキュリティ診断員である私ですが、たまにこのようなことを聞かれます。 「Webの製品やサービスを運営していますが、セキュリティ被害に遭いますか?」 そう聞かれたら「Yes」と断言することはできませんが、だからといって何も対策をしなくて良いわ...

続きをみる »
2022/04/28
お役立ちコンテンツ

【保存版】失敗しないWebセキュリティ診断サービスの比較・選び方の3つのポイントを解説!

サイバー攻撃や、個人情報流出などの事件が相次ぐ昨今。自社のセキュリティ対策は万全なのかどうか検証するために、セキュリティ診断を行おうと思われる企業も多いのではないでしょうか。 しかし、セキュリティ診断サービスの診断規模や診断手法、報告書の有...

続きをみる »
2021/08/10
お役立ちコンテンツ

Webセキュリティ診断サービスって結局どこがいいの?比較する前に押さえておくポイントを解説

WebサイトやWeb APIに脆弱性が潜んでいないか調べることができる「Webセキュリティ診断サービス」。いざ診断を受けようと診断サービスの比較サイトなどを見てみると、サービスの種類も多く、専門用語も多いため「結局どこがいいの?」と思われる...

続きをみる »
2021/08/10
お役立ちコンテンツ

無料でどこまでできる?高額なWebセキュリティ診断サービスに悩む方へ

Webアプリケーションのセキュリティ診断は比較的高額になりやすいサービスですが、条件さえ整えれば無料でセキュリティ診断を実施することも可能です。高額なサービスと無料のサービスにはどんな違いがあるのか、無料でどこまでできるのか気になりますよね...

続きをみる »
2021/08/10
お役立ちコンテンツ

自社でいい?それとも外部委託?こんなときはWebセキュリティ診断を第三者に依頼しよう

Webセキュリティ診断には無料で使えるツールもあります。わざわざ外部に委託しなくても、自社で使い方を覚えて診断を行えば費用も抑えられるのでは?と思いますよね。 Webセキュリティ診断は、行うタイミングによって診断内容の性質が異なり、自社で行...

続きをみる »
2021/08/10
お役立ちコンテンツ

Webセキュリティ診断についてSIer視点から解説。「管理者」や「開発者」が押さえるべきポイント

会社員の方ならば毎年健康診断を受け、車を持っている方ならば2年ごとに車検を受けているでしょう。同じように、Webサイトの健康状態(脆弱性の有無)をチェックするのが「Webセキュリティ診断」です。 セキュリティ事故や攻撃によって問題が発生する...

続きをみる »

カテゴリー

キーワード

人気の記事