2024年度末には、全てのECサイトのセキュリティ対策が義務化される方針って、ご存じですか? 経済産業省は、近頃のサイバー攻撃によるECサイトの被害が甚大なことを受け、2023年1月に脆弱性対策義務化の方針を固め、同3月に「ECサイト構築・...
2023年3月に経済産業省とIPA(独立行政法人情報処理推進機構)が公開した「ECサイト構築・運用セキュリティガイドライン」。 読みました? ブログ担当の私もちゃじ、今更ですがヒーヒー言いながら読みました。 このガイドライン、ECサイトを構...
セキュリティ診断をしてみたら、脆弱性が出た! まずい。報告書に「Burp Suiteを使ったら再現できる」って書いてあるけど、なんのことやら分からないんだが......。 このように、セキュリティ診断をしてみたものの、脆弱性? ...
警察庁によると、2022年におこったサイバー攻撃と見られる不審なアクセスは、国内の暫定値で、1日に7707件にも上ったそうです。最近では、JAXA(宇宙航空研究開発機構)もサイバー攻撃を受けていたとか。 おそろしい......サイバー攻撃の...
政府機関や大手企業のWebサイトがサイバー攻撃を受けたニュースを見聞きするにつけ、「英知が集まって作られているであろう政府機関や大企業のサイトでも攻撃されちゃうの?」とおののくブログ担当のもちゃじです。 世の中に存在しているWebサイトは大...
セキュリティ診断員である私ですが、たまにこのようなことを聞かれます。 「Webの製品やサービスを運営していますが、セキュリティ被害に遭いますか?」 そう聞かれたら「Yes」と断言することはできませんが、だからといって何も対策をしなくて良いわ...
サイバー攻撃や、個人情報流出などの事件が相次ぐ昨今。自社のセキュリティ対策は万全なのかどうか検証するために、セキュリティ診断を行おうと思われる企業も多いのではないでしょうか。 しかし、セキュリティ診断サービスの診断規模や診断手法、報告書の有...
WebサイトやWeb APIに脆弱性が潜んでいないか調べることができる「Webセキュリティ診断サービス」。いざ診断を受けようと診断サービスの比較サイトなどを見てみると、サービスの種類も多く、専門用語も多いため「結局どこがいいの?」と思われる...
Webアプリケーションのセキュリティ診断は比較的高額になりやすいサービスですが、条件さえ整えれば無料でセキュリティ診断を実施することも可能です。高額なサービスと無料のサービスにはどんな違いがあるのか、無料でどこまでできるのか気になりますよね...
Webセキュリティ診断には無料で使えるツールもあります。わざわざ外部に委託しなくても、自社で使い方を覚えて診断を行えば費用も抑えられるのでは?と思いますよね。 Webセキュリティ診断は、行うタイミングによって診断内容の性質が異なり、自社で行...