「アプリケーションセキュリティ」記事一覧

増えるフィッシング被害、「偽サイト」は今や見分け困難に……DMARCは有効か？ 他の対策方法は？

　日本でも、フィッシングによる個人情報の窃盗被害が増加の一途をたどっている。これらは主に、実在の事業者や公的組織をかたるメールやSMS、ソーシャ...

2025/04/21

IDaaSは剣？「終わりのない冒険」に挑む担当者へ、ゼロトラストへの過程を“ゲーム”になぞらえて解説

　2023年3月14日オンラインで開催された「Security Online Day 2023 春の陣」では、「HENNGE QUEST II ...

2023/04/18

「ITアドミンをヒーローに」多層防御、脱PPAPでセキュリティを進化させるHENNGE

　「ITアドミンをヒーローにしたい」。こう語るのはHENNGEの今泉 健氏。2022年10月20日、3年ぶりにリアル会場で開催された同社の情報シ...

2022/12/15

実は日本となじみ深い、フランスのメールセキュリティ企業「Vade」の強みとは

　「Emotet」をはじめとするマルウェアやフィッシング、BEC（ビジネスメール詐欺）など、今や脅威の多くがメールを経由したものとなっている。決...

2022/07/05

なりすましメール対策 「DMARC」「BIMI」の導入ポイント：SmartHRに訊く

　なりすましメールは日々増え、巧妙化し、脅威が高まっている。なりすましメール防止で有効とされているのがSPF、DKIM、DMARCだ。これでシス...

2022/05/18

メールでのなりすましを見抜くために新たな規格BIMIと「VMC」を理解しよう

　日常的なコミュニケーションはSNS経由が増えたものの、仕事のフォーマルなコミュニケーションでは、いまだにメールが主流ではないだろうか。しかしメ...

2021/09/28

「今こそPPAPからの脱却を」HENNGEがSaaS認証基盤をアップデート

　IDaaSやセキュリティソリューションを提供するHENNGEは、同社のSaaS認証基盤である「HENNGE One」のアップデートの発表を8月...

2021/08/11

「メールを開くな！」―標的型メール訓練に意義はあるのか？

　多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう？Hackademyの二人が語ります（収録：6月21日）

2016/08/26

自社のWebサイトを守るために今できること―JPCERT/CC満永拓邦氏に聞くWebセキュリティ事情

　企業にとっての“顔”であり、かつ自社製品・サービスの重要な販路でもあるWebサイトを、サイバー攻撃の脅威から守ることは、今やあらゆる企業にとっ...

2016/02/29

Webサイトを仮想コンテナで実行して無害化――コンテンツ無害化技術「アイソレーション」搭載の新製品

　2016年2月3日、マクニカネットワークスはMenlo Security社のソリューションおよび日本市場での展開について発表した。コンテンツ無...

2016/02/08

WEBサイトが改ざんされた…。まず何をすべき？

　前回は、運用中のWEBサイトで脆弱性が見つかってしまった場合に押さえておきたいポイントについて紹介しました。今回は、自社のWEBサイトに不正ロ...

2015/11/13

自社のWEBサイトで脆弱性が見つかった！？脆弱性の指摘を受けた場合に注意すべきポイント

　クラウドサービスなどの普及により、比較的容易に自社のWEBサイトやECサイトなどをインターネットに公開することができるようになりました。インタ...

2015/09/09

まだサーバーを飛び立っていないメールなら追いつける

　先月下旬からGmailで送信後30秒以内なら送信を取り消すという機能が正式版となりました。送信ボタンを押した途端に気づくミスってありますよね。...

2015/07/08

設計時に「脆弱性対策」は盛り込まれていますか？開発・設計時に注意したいセキュリティ対策

　前回は、システム開発時のツール利用や手順書作成時に押さえておくポイントをご紹介しました。今回は、実際の開発を行う時と脆弱性検査を実施する際に注...

2015/06/30

正しい作業手順書の作成＆ダブルチェック体制を！開発時に注意すべきセキュリティのポイント

　クラウドサービスなどの普及により比較的容易に自社のWEBサイトやECサイトなどをインターネットに公開することができるようになりました。インター...

2015/05/27

本当にあの人のID権限は適切ですか？ID発行・変更時の取り扱いポイント

　本連載では、企業でWEBサイトの開発・運用しているIT部門の皆さん向けにWEBセキュリティの基礎知識やしくみ、脅威と対策、注意点や見落としがち...

2015/04/27

Webサイトのセキュリティは、まず何に注意すればいいの？保守・運用時のセキュリティ対策

　クラウドサービスなどの普及により比較的容易に自社のWebサイトや、オンラインショップなどをインターネットに公開することができるようになりました...

2015/03/26

ファイルやサイトが怪しいかどうかは、僕らプロでも判断できなくなっている―NTTデータ先端技術　辻伸弘氏

　シマンテックは12月6日、脆弱性を突くWeb攻撃に関する記者説明会を開催した。説明会には、元ペンテスタ(侵入テストを実施する専門家)で、脆弱性...

2013/12/09

ＮＴＴＰＣのクラウド型メール ～高セキュリティとスムーズ移行の秘密～

今までクラウド型メールへの移行をためらっていたエンタープライズ企業が徐々にクラウドへ移行し始めている。そうした企業の要件は、セキュリティ、信頼性...

2012/01/26

メールによる情報漏えい対策のポイント～添付漏えい防止・ミス撲滅・出口対策

電子メールは企業の生命線ともいえるほど、重要なコミュニケーションツールとなっているが、そこからの情報漏えいも後を絶たない。2011年11月11日...

2012/01/20

アーカイブ、フィルタリング、添付ファイル暗号化で メールセキュリティ強化

メールのセキュリティがテーマの場合、機能面や技術面の話になることが多い。2011年11月11日に開催された『IT Initiative Day ...

2012/01/16