若手診断員の奮闘記シリーズは、こちらからご覧いただけます。 たかが指摘、されど指摘……この脆弱性はどの指摘? 初めてのオンサイト診断! 行ってみて分かったリモート診断との違い ←本記事 初めてオンサイト診断に行ってきました! 突...
定期診断についてお客さまからも問い合わせをいただくことが増えています。「ECサイト構築・運用セキュリティガイドライン」が公開されたというのも、大きく影響しているのではないでしょうか。 また、お客さまとお話をさせていただくと 脆弱性診断は一度...
AI技術の進化に伴い「コーディング作業の一部をAIに」という時代になってきました。Webサイトの開発や運営をしているお客さまとの会話にもAIの話題が出ることも増えてきましたし、少し調べただけでも、あらゆるコード生成AIを見つけることができま...
唐突ですが、クイズがしたい! 急に高まるクイズ熱。せっかくブログがあるんだから、この場でクイズをしてしまえばいいのでは?と、軽率に公私混同するブログ担当のワタクシもちゃじ。学生時代、テスト前に友人と問題の出し合いっこしませんでした? 答える...
Webセキュリティ診断、実際にやっているところを見てみたい!と思ったブログ担当のワタクシもちゃじ。ツールを使うとか、手作業でやるとか、その両方を組み合わせたハイブリッドで診断するとか話は聞いているものの、実際の診断は見たことがありません。診...
2024年度末には、全てのECサイトのセキュリティ対策が義務化される方針って、ご存じですか? 経済産業省は、近頃のサイバー攻撃によるECサイトの被害が甚大なことを受け、2023年1月に脆弱性対策義務化の方針を固め、同3月に「ECサイト構築・...
警察庁によると、2022年におこったサイバー攻撃と見られる不審なアクセスは、国内の暫定値で、1日に7707件にも上ったそうです。最近では、JAXA(宇宙航空研究開発機構)もサイバー攻撃を受けていたとか。 おそろしい......サイバー攻撃の...
Webセキュリティ診断というと、ツールによる診断なのか、手作業による診断なのか、その手法や内容がフィーチャーされがち。いやでも、診断したからには、診断の結果が書いてある「報告書」をどう見るか。そこが大事なんじゃなかろうか。 世の中あまりにも...
セキュリティ診断の手法の一つである「手作業による診断」は、サイト特性を見ないと検査できない箇所を、人の手により診断していきます。この方法によって、自動で診断を行う「ツール診断」では見つけられない脆弱性を見つけることができるんです。 では、具...
セキュリティ診断の方法は、主に「ツールによる診断」、「手作業による診断」、ツールと手作業を合わせた「ハイブリッド診断」の3つがあります。ブログ担当の私もちゃじは、この3つの手法の違いが文字通りの意味でしか理解できていません。 「ツールによる...