警察庁によると、2022年におこったサイバー攻撃と見られる不審なアクセスは、国内の暫定値で、1日に7707件にも上ったそうです。最近では、JAXA(宇宙航空研究開発機構)もサイバー攻撃を受けていたとか。 おそろしい......サイバー攻撃の...
Webセキュリティ診断というと、ツールによる診断なのか、手作業による診断なのか、その手法や内容がフィーチャーされがち。いやでも、診断したからには、診断の結果が書いてある「報告書」をどう見るか。そこが大事なんじゃなかろうか。 世の中あまりにも...
セキュリティ診断の手法の一つである「手作業による診断」は、サイト特性を見ないと検査できない箇所を、人の手により診断していきます。この方法によって、自動で診断を行う「ツール診断」では見つけられない脆弱性を見つけることができるんです。 では、具...
セキュリティ診断の方法は、主に「ツールによる診断」、「手作業による診断」、ツールと手作業を合わせた「ハイブリッド診断」の3つがあります。ブログ担当の私もちゃじは、この3つの手法の違いが文字通りの意味でしか理解できていません。 「ツールによる...
Webセキュリティを担う診断員の必須ツールともいえる「ローカルプロキシツール」。なぜ必須なのか、実はあまりピンときていないブログ担当もちゃじです。 この記事では、「ローカルプロキシツール」ってどんなことができて、実際に診断員はどんな機能を使...
セキュリティ診断員である私ですが、たまにこのようなことを聞かれます。 「Webの製品やサービスを運営していますが、セキュリティ被害に遭いますか?」 そう聞かれたら「Yes」と断言することはできませんが、だからといって何も対策をしなくて良いわ...
こんにちは。ITド素人のブログ担当「もちゃじ」です。お題「ペネトレーションテスト」の壁が眼前に高くそびえ立ち、その頂を見上げていたらいつの間にか踏ん反り返ってしまった私です。さ、気を取り直して。 ペネトレーションテスト、二つの領域おさらい ...