セキュリティ入門Web講座

▼タグ【脆弱性】です。

何もしないよりは最低限のウィルス対策はしましょう ~ お金を極力使わない最低限のウィルス(マルウェア)対策について ~

「ウィルス対策(マルウェア対策)はお金がかかるからしない・・・」という声を聞くことがあります。 その様な方にお話をしているのが今回お話をする内容です。 お金を極力かけずにできる最低限のウィルス(マルウェア)対策についてお・・・

設定はデフォルトということはないですか? ~ 最低でも変更してほしい設定 ~

セキュリティについて気にしているというのでお話をしていると、「通信機器は初期設定のママ使用している」という方が、一定数いらっしゃいます。 最近の通信機器を買うと、マニュアルを読むのは大変なので、導入ガイドやユーザーズガイ・・・

DNSキャッシュポイズニングとは?

前回の「フィッシング攻撃とは?」の最後で、「ユーザとしてはお手上げの攻撃」があるとお話しました。 今回は、この攻撃についてお話をします。 フィッシング攻撃の対策としてユーザとしてはお手上げの攻撃 攻撃方法 ユーザとしてお・・・

ゼロデイ攻撃は防げない?

「ゼロデイ攻撃は防ぐことができないと聞きました。対策はないのですか?」ご質問いただいたので、こちらでご紹介します。 質問の回答 全てのゼロデイ攻撃を完全に防ぐ対策はありません。 これは、ゼロデイ攻撃の特性に関係があります・・・

今までできていたことができなくなるから、導入できない・・・どうしたらよい? ~ 制約の考え方 ~

「今までできていたことができなくなるから、導入できない・・・どうしたらよい?」とご質問いただいたので、こちらでご紹介します。 前回から、「セキュリティ対策を実施する上でのビジネス的な課題」のお話をしています。 前回は「お・・・

ややこしいセキュリティ用語 ~ (セキュリティ)インシデント・リスク・脅威・脆弱性・セキュリティホール ~

今回は、セキュリティのお話で出ては来ても違いがわかり難かったり、混同したり、間違えたりと、ややこしいセキュリティ用語をまとめてお話をします。 セキュリティ用語 今回紹介する用語 今回お話をしますセキュリティ用語は次の5つ・・・

ディジタル証明書はいつまでも(永遠に)有効なの? ~ ディジタル証明書の失効とCRLについて ~

PKIや次回お話をするタイムスタンプなどのディジタル証明書には有効期限があります。 印鑑と同じように使えるPKIなどの場合、有効期限は不要な気がします。 しかし、無くてはならないものなのです。 今回は、ディジタル証明書の・・・

そのセキュリティ対策は必要ですか? ~ セキュリティ対策が必要になるときについて ~

「何でもセキュリティ対策をしたらよいというのではないですか?」とご質問いただいたので、こちらでご紹介します。 確かに、セキュリティ対策のお話をすると、何についても「絶対必要!」と言う方もいらっしゃいます。 「本当にそうな・・・

セキュリティ対策のために知っておいた方が良い代表的な攻撃方法について

これまで、攻撃方法などをご紹介してきました。 ただ、それぞれの攻撃方法を個別にご紹介しましたので、わかり難くなっていることもあります。 そこで今回は、ニュースなど良く出てくる攻撃とは?という観点で、「セキュリティ対策をす・・・

ファイアウォール(ルータ)による対策

今回は対策技術のご紹介です。 前回、不正アクセスをするための下準備についてお話しましたので、その対策をもう少しお話します。 不正アクセスの下準備 前回お話したように、下準備は以下の2段階に分かれています。 ネットワークス・・・

参考記事(一部広告含む)