ITセキュリティ

概要クロスサイトリクエストフォージェリ（Cross-Site Request Forgery：CSRF）とは、攻撃者がユーザー本人に代わって不正なリクエストを送信させる手法です。攻撃者自身がサーバーを乗っ取るのではなく、すでに認証済みのユー...

概要クロスサイトスクリプティング（Cross Site Scripting：XSS）とは、攻撃者が「脆弱なWebアプリケーション」に悪意のあるスクリプトを埋め込み、そのアプリケーションを閲覧したユーザーのブラウザ上でスクリプトが実行されてし...

概要WAFとはWeb Application Firewallの略称で、Webアプリケーションとインターネットの間に配置し、HTTP/HTTPSトラフィックを監視・解析して不正アクセスや攻撃を防ぐセキュリティ装置／サービスです。アプリケーシ...

概要QRコードを悪用したフィッシング詐欺のこと。「QRコード」＋「フィッシング」 の造語とされる。改ざんされたQRコードで、ユーザーを悪意あるウェブサイトへ誘導し、個人情報やクレジットカード番号を不正に取得される被害が報告されている。QRコ...

概要SASEとは、Secure Access Service Edgeのことで、2019年にガートナーによって提唱されたネットワークセキュリティモデル。クラウドをプラットフォームとして、ネットワークとセキュリティを一体化し、どこからでも同じ...

概要2010年にForrester ResearchのJohnKindervag氏が初提案した「内側も外側も信頼しない」を前提としたセキュリティモデルクラウドサービス利用拡大やリモートワーク増加で曖昧になった境界を前提あらゆるユーザー・デバ...