ブログ

• log4jの脆弱性のインパクト

  投稿日： 2022/03/07

  カテゴリ： 今月のヒヤリ

  2021年の年末にやってきたlog4jの世界的な脆弱性の問題は大きな話題になりました。 アプリケーションで、log4jを利用しているかしていないかはすぐに判別ができて影響の有無はわかりやすいです。 ただ、こちら（http…続きを読む

• DXとゼロトラストセキュリティ

  投稿日： 2021/07/12

  カテゴリ： 今月のヒヤリ

  昨今ビジネスにおけるDXというものが注目されはじめていますが、 このDXを実現するためにはゼロトラストセキュリティという考え方が必要になると言われています。 「DX」と「ゼロトラストセキュリティ」、まだ耳に馴染んでいない…続きを読む

• クロスサイト・スクリプティングについて

  投稿日： 2021/01/15

  カテゴリ： 今月のヒヤリ

  あけましておめでとうございます。本年もよろしくお願いいたします。 今回のセキュリティブログでは、Webアプリケーションの脆弱性を悪用した攻撃手法の一つ、クロスサイト・スクリプティグ(以下XSSと表記)について紹介します。…続きを読む

• リモートワークでの社内資産アクセスと固定IP

  投稿日： 2020/09/09

  カテゴリ： 今月のヒヤリ

  リモートワークの普及に伴い、既存のVPNの見直し・検討していることもあり、今回はVPNについてお話ししたいと思います。 　 既存のVPNについての課題は以下になります。 　 VPNの設定変更やユーザー追加といった設定変更…続きを読む

• WEB会議の注意点

  投稿日： 2020/06/01

  カテゴリ： 今月のヒヤリ

  緊急事態宣言や新しい生活様式によりテレワークの割合が増え、WEB会議の需要も増しています。対面での会議とは異なり移動や運用コストが削減出来るメリットがある反面、セキュリティリスクがどうしても伴ってきます。そこで今回はWE…続きを読む