ITセキュリティ クロスサイト・リクエスト・フォージェリ(CSRF)
概要クロスサイトリクエストフォージェリ(Cross-Site Request Forgery:CSRF)とは、攻撃者がユーザー本人に代わって不正なリクエストを送信させる手法です。攻撃者自身がサーバーを乗っ取るのではなく、すでに認証済みのユー...
ITセキュリティ
ITセキュリティ ITセキュリティ クロスサイトスクリプティング(XSS)
概要クロスサイトスクリプティング(Cross Site Scripting:XSS)とは、攻撃者が「脆弱なWebアプリケーション」に悪意のあるスクリプトを埋め込み、そのアプリケーションを閲覧したユーザーのブラウザ上でスクリプトが実行されてし...
ITセキュリティ WAF(ワフ)
概要WAFとはWeb Application Firewallの略称で、Webアプリケーションとインターネットの間に配置し、HTTP/HTTPSトラフィックを監視・解析して不正アクセスや攻撃を防ぐセキュリティ装置/サービスです。アプリケーシ...
ITセキュリティ Quishing(クイッシング)
概要QRコードを悪用したフィッシング詐欺のこと。「QRコード」+「フィッシング」 の造語とされる。改ざんされたQRコードで、ユーザーを悪意あるウェブサイトへ誘導し、個人情報やクレジットカード番号を不正に取得される被害が報告されている。QRコ...
ITセキュリティ SASE(サシー)
概要SASEとは、Secure Access Service Edgeのことで、2019年にガートナーによって提唱されたネットワークセキュリティモデル。クラウドをプラットフォームとして、ネットワークとセキュリティを一体化し、どこからでも同じ...
ITセキュリティ ゼロトラスト
概要2010年にForrester ResearchのJohnKindervag氏が初提案した「内側も外側も信頼しない」を前提としたセキュリティモデルクラウドサービス利用拡大やリモートワーク増加で曖昧になった境界を前提あらゆるユーザー・デバ...