脆弱性・CVE解説
SQLインジェクションとは何か。仕組み・影響・対策を原理から理解する
代表的なWeb脆弱性であるSQLインジェクションについて、なぜ起きるのかという原理から、想定される影響、根本対策であるプレースホルダの使い方までを実務目線で解説します。
注目の記事
攻撃手法・脅威動向
フィッシングの手口と対策の基本。個人と組織でできること
依然として被害が絶えないフィッシング詐欺について、典型的な手口と見破り方、個人と組織それぞれでできる対策の基本を、専門知識がなくても分かるように解説します。
防御・ハードニング
多要素認証(MFA)の選び方と導入の勘所
パスワード漏えい対策の決め手となる多要素認証(MFA)について、認証要素の考え方、方式ごとの強度と使い勝手の違い、組織導入の進め方を実務目線で整理します。
新着の記事
すべて見る脆弱性・CVE解説
SQLインジェクションとは何か。仕組み・影響・対策を原理から理解する
代表的なWeb脆弱性であるSQLインジェクションについて、なぜ起きるのかという原理から、想定される影響、根本対策であるプレースホルダの使い方までを実務目線で解説します。
セキュアコーディング
OWASP Top 10とは。開発者が押さえるべきWebの代表的リスクと対策
Webアプリケーションの代表的なセキュリティリスクをまとめたOWASP Top 10について、その位置づけと各カテゴリの考え方、開発で押さえるべき対策の勘所を解説します。
攻撃手法・脅威動向
フィッシングの手口と対策の基本。個人と組織でできること
依然として被害が絶えないフィッシング詐欺について、典型的な手口と見破り方、個人と組織それぞれでできる対策の基本を、専門知識がなくても分かるように解説します。
ペンテスト・CTF
CTF入門。Webセキュリティを安全に学ぶ最初の一歩
セキュリティの学習に役立つCTF(Capture The Flag)について、何を学べるのか、Webジャンルの問題への取り組み方、そして必ず守るべき法的・倫理的な前提を入門者向けに解説します。
防御・ハードニング
多要素認証(MFA)の選び方と導入の勘所
パスワード漏えい対策の決め手となる多要素認証(MFA)について、認証要素の考え方、方式ごとの強度と使い勝手の違い、組織導入の進め方を実務目線で整理します。
カテゴリから探す
脆弱性・CVE解説
CVEや既知の脆弱性を、発生原理から影響範囲・再現条件・対策までエンジニア目線で解説します。
攻撃手法・脅威動向ランサムウェア、フィッシング、マルウェアなど、最新の攻撃手法と脅威動向を追い、仕組みと対策を整理します。
防御・ハードニング設定の堅牢化、監視、多層防御まで。システムと組織を守るための実践的なブルーチーム施策をまとめます。
ペンテスト・CTFペネトレーションテストやCTFの手法を、許可された検証環境を前提に解説します。攻撃の理解は防御のために。
セキュアコーディング脆弱性を作り込まないための設計・実装プラクティスを、OWASPなどを参照しながら開発者向けに解説します。
ガバナンス・コンプライアンスISMS、各種法規制、社内ポリシーなど、組織のセキュリティ統制を経営・管理の視点から解説します。
インシデント対応・フォレンジックインシデント発生時の初動・調査・復旧と、事業継続に向けた備えを実務目線で解説します。