お役立ちコンテンツの記事一覧

2024/11/05
お役立ちコンテンツ

定期的なWebアプリケーションの脆弱性診断は必要?不要? 理由を知って正しく理解しよう!

定期診断についてお客さまからも問い合わせをいただくことが増えています。「ECサイト構築・運用セキュリティガイドライン」が公開されたというのも、大きく影響しているのではないでしょうか。 また、お客さまとお話をさせていただくと 脆弱性診断は一度...

続きをみる »
2024/09/10
お役立ちコンテンツ

AIによるコード生成は安全?危険? 活用方法とリスクを深掘りしてみた

AI技術の進化に伴い「コーディング作業の一部をAIに」という時代になってきました。Webサイトの開発や運営をしているお客さまとの会話にもAIの話題が出ることも増えてきましたし、少し調べただけでも、あらゆるコード生成AIを見つけることができま...

続きをみる »
2024/08/07
ITド素人のスタディWebセキュリティ
お役立ちコンテンツ

【挑戦者募集】Webセキュリティの基礎が学べるクイズ15問

唐突ですが、クイズがしたい! 急に高まるクイズ熱。せっかくブログがあるんだから、この場でクイズをしてしまえばいいのでは?と、軽率に公私混同するブログ担当のワタクシもちゃじ。学生時代、テスト前に友人と問題の出し合いっこしませんでした? 答える...

続きをみる »
2024/05/31
お役立ちコンテンツ

ECサイトの脆弱性診断が2024年度末に義務化!? やるべきことは?

2024年度末には、全てのECサイトのセキュリティ対策が義務化される方針って、ご存じですか? 経済産業省は、近頃のサイバー攻撃によるECサイトの被害が甚大なことを受け、2023年1月に脆弱性対策義務化の方針を固め、同3月に「ECサイト構築・...

続きをみる »
2024/04/16
お役立ちコンテンツ

84ページもある「ECサイト構築・運用セキュリティガイドライン」の中身をざっくりと紹介!

2023年3月に経済産業省とIPA(独立行政法人情報処理推進機構)が公開した「ECサイト構築・運用セキュリティガイドライン」。 読みました? ブログ担当の私もちゃじ、今更ですがヒーヒー言いながら読みました。 このガイドライン、ECサイトを構...

続きをみる »
2024/03/22
お役立ちコンテンツ

セキュリティ診断後に試してみよう! Burp Suiteのインターセプトを使って脆弱性を再現する方法

セキュリティ診断をしてみたら、脆弱性が出た! まずい。報告書に「Burp Suiteを使ったら再現できる」って書いてあるけど、なんのことやら分からないんだが......。  このように、セキュリティ診断をしてみたものの、脆弱性? ...

続きをみる »
2024/02/06
お役立ちコンテンツ

診断会社が教えます! 高額なWebセキュリティ診断の費用をお得にする方法とは?

警察庁によると、2022年におこったサイバー攻撃と見られる不審なアクセスは、国内の暫定値で、1日に7707件にも上ったそうです。最近では、JAXA(宇宙航空研究開発機構)もサイバー攻撃を受けていたとか。 おそろしい......サイバー攻撃の...

続きをみる »
2023/12/20
お役立ちコンテンツ

こんなWebサイトは危ない! あなたのサイトは狙われているかも……

政府機関や大手企業のWebサイトがサイバー攻撃を受けたニュースを見聞きするにつけ、「英知が集まって作られているであろう政府機関や大企業のサイトでも攻撃されちゃうの?」とおののくブログ担当のもちゃじです。 世の中に存在しているWebサイトは大...

続きをみる »
2023/02/07
お役立ちコンテンツ

脆弱性が作り込まれる原因はここにあった! 管理者・責任者が絶対に知っておくべきこと

セキュリティ診断員である私ですが、たまにこのようなことを聞かれます。 「Webの製品やサービスを運営していますが、セキュリティ被害に遭いますか?」 そう聞かれたら「Yes」と断言することはできませんが、だからといって何も対策をしなくて良いわ...

続きをみる »
2022/04/28
お役立ちコンテンツ

【保存版】失敗しないWebセキュリティ診断サービスの比較・選び方の3つのポイントを解説!

サイバー攻撃や、個人情報流出などの事件が相次ぐ昨今。自社のセキュリティ対策は万全なのかどうか検証するために、セキュリティ診断を行おうと思われる企業も多いのではないでしょうか。 しかし、セキュリティ診断サービスの診断規模や診断手法、報告書の有...

続きをみる »

カテゴリー

キーワード

人気の記事