owasp-2025

OWASP Top 10 2025完全ガイド|2021年版との違いと対策を徹底解説

2025年11月、Webアプリケーションセキュリティの業界標準「OWASP Top 10」の最新版が公開されました。 前回の2021年版から約4年が経過し、サプライチェーン攻撃の急増やクラウド環境の複雑化など、脅威の状況は大きく変化しています。本記事では、OWASP Top 10 2025の全カテゴリーと、2021年版からの主要な変更点を詳しく解説します。   OWASPとは? OWASPとは「Open Worldwide Application Security P ...

ITtrendranking2025

Cloudbric WAF+が「ITトレンド年間ランキング2025」サイバー攻撃対策部門で第1位を獲得

  ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド年間ランキング2025」において、サイバー攻撃対策部門で第1位を獲得したことをお知らせいたします。   ■ITトレンド年間ランキング2025および受賞概要 「ITトレンド年間ランキング2025」とは、IT製品の比 ...

【2025年版】WAFのおすすめ4製品を比較!機能や価格をわかりやすく紹介

近年、Webサイトを狙った攻撃が急増しており、SQLインジェクションや不正ログインによる情報漏えいが多発しています。こうした脅威からWebアプリケーションを守る仕組みとして注目されているのが「WAF(Web Application Firewall)」です。 本記事では、WAFの仕組みや必要性を解説し、主要サービスを比較して、自社に最適なWAF選定のポイントを紹介します。   WAFの機能 WAFという言葉を耳にしても、「 ...

Cyberattack-Case-Studies

【2025年最新】国内外のサイバー攻撃事例10選!対策方法も紹介

  テクノロジーの進化に伴いサイバー攻撃の手口も巧妙化し、国内外の企業を脅かす事例が後を絶ちません。企業がサイバー攻撃の被害を防ぐためには、実際の攻撃事例から学び、適切な対策を講じることが不可欠です。 本記事では、2025年最新の国内外におけるサイバー攻撃事例を10件取り上げ、そこから見えるリスクと具体的な防止策を解説します。自社のセキュリティ体制を点検・強化する一助として、ぜひご ...

sql-injection

SQLインジェクションとは? 攻撃の仕組みや被害例、対策方法を解説

  現代のIT社会では、大量のデータを管理する手段としてデータベースが不可欠です。多くのWebサービスや業務システムでは、商品や顧客の情報をデータベースで扱っています。 一方で、こうしたデータベースを標的としたサイバー攻撃も増えており、代表的な脅威が「SQLインジェクション」です。Webビジネスの拡大に伴い、その危険性はさらに高まっています。 対策には、まずSQLインジェクションの基本を ...

penetration-test

ペネトレーションテストとは?脆弱性診断との違いや目的・方法について解説

サイバー攻撃の手口が高度化・巧妙化する中、自社システムの防御力を客観的に検証する「ペネトレーションテスト」が注目されています。 この記事では、ペネトレーションテストの基本や脆弱性診断との違い、ペネトレーションテストの目的や実施の流れを紹介します。   ペネトレーションテストとは ペネトレーションテスト(侵入テスト)とは、セキュリティの専門家であるホワイトハッカーが、実際のサイ ...

vulnerability

脆弱性とは?被害例や攻撃手法、セキュリティ対策方法を紹介

IT社会のビジネスにおいて、Webサイトや業務システムは欠かせない存在です。一方、これらを狙ったサイバー攻撃も増えており、セキュリティ対策の重要性はますます高まっています。こうした変化に直面する企業にとって、特に注視すべき課題が「脆弱性」です。 自社の業務システムやWebサイトを脅威から守るためには、まず脆弱性の基本を理解することが不可欠です。本記事では、脆弱性の意味や被害例、有効なセキュ ...

Cloudbric WAF+ TypeA_1

Cloudbric WAF+の新バージョンを提供開始

  このたび、クラウド型WAFサービス「Cloudbric WAF+」のセキュリティ機能とユーザビリティを強化した新バージョン(v3.0)の提供を開始しました。   ■アップデートされた機能 ・ ユーザー利便性の向上 全体的な攻撃状況やセキュリティチェックの必要事項を一目で確認できる統合ダッシュボードを追加し、コンソールインターフェースをはじめとするUIデザインを全面的に刷新しました。 ・ ボ ...

waf

セキュリティ対策に有効なWAFとは?仕組みや種類、おすすめ製品を紹介

インターネットを通して世界とつながるWebアプリやWebサイトは、日々多くの脅威にさらされています。Webアプリがサイバー攻撃を受ければ、情報漏えいやシステム障害など、さまざまな被害が懸念されます。こうした問題の対策に欠かせないのが「WAF」です。 本記事では、Webセキュリティの基盤となっているWAFとは何か、基本から解説します。Webアプリのセキュリティに不安を抱えている方は、ぜひ参考にしてくださ ...

Cloudbric waf

Cloudbric WAF+が「ITトレンド上半期ランキング2025」の2部門で第1位を獲得

  ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド上半期ランキング2025」において、WAF部門、サイバー攻撃部門で第1位を獲得したことをお知らせいたします。   ■ITトレンド上半期ランキング2025および受賞概要 「ITトレンド上半期ランキング2025」とは、 ...