All posts tagged: cloudbric

サイバー攻撃の動向や事件・事故とは?セキュリティ問題について考察!

コロナ過を踏まえインタネットは個人だけでなく企業・法人にも欠かせない存在となり、2021年現在、企業におけるデジタル化への対策は待ったなしの状況となっています。インタネットを通じて日々膨大な情報が行き交っていますが、世界規模でみれば同時に悪意のある第3者によるサイバー攻撃事例が日々発生しています。 このようなサイバー攻撃に対抗する手段として、政府も「サイバーセキュリティ基本法」を策定するなど動きか活発化しています。サイバー攻撃を防ぐためにも、Webセキュリティ対策は最重要です。また、現代社会におけるサイバー攻撃に関する動向や、直近で発生した事件・事故、セキュリティ問題についても知っておく必要があります。  本記事では、2021年度上半期に発生したサイバー攻撃の事件・事故などについて解説しています。   2021年度!セキュリティ問題と脅威ランキングTOP3 まずは、2021年度に発生した脅威やセキュリティ問題について、詳しくみていきましょう。 3位|テレワークなどのニューノーマルな働き方を狙ったサイバー攻撃  2020年以降、新型コロナウイルスの感染防止を目的に、テレワークでの働き方が推進されています。このような社会的な背景から、テレワークなどのニューノーマルな働き方を狙った企業へのサイバー攻撃件数が増加しています。そもそも、悪意のある第3者がテレワークでの働き方をターゲットとする理由は、従業員の出社を前提とした従来のWebセキュリティ対策ではカバーできないことが挙げられます。つまり、企業努力によるWebセキュリティ対策を施していても、従業員個人では認識が甘く、穴を突いてサイバー攻撃を仕掛けてくるということです。また、突然の緊急事態宣言の発令で、セキュリティ対策に関する計画を立てる間もなくニューノーマルな働き方の導入をすることになった企業も少なくありません。そのため、ニューノーマルな働き方を推進している現代社会において、Webセキュリティの脆弱性が問題視されています。  […]

Read more

2021年上半期Webアプリケーション脅威解析レポート公開

WATTレポート(最新Webアプリケーション脅威解析レポート、Web Application Threat Trend Report)はアジア・パシフィック地域のマーケットシェア1位を誇るWAFの「WAPPLES」とクラウド型WAFサービスの「Cloudbric WAF+」の検知ログをペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が共同分析した結果をまとめたものです。 セキュリティ担当者に向けた最新のWeb脅威情報を提供していますので、ぜひ参考にしてください。   […]

Read more

ゼロデイ攻撃とは?DDoS攻撃の標的となった際の3つの対処法を解説!

近年、中小企業が悪意のある第3者からサイバー攻撃を受ける事例が増加しています。悪意のある第3者からの攻撃にはさまざまな手口が存在しますが、ゼロデイ攻撃(Zero-day Attack)もその1つです。また、ゼロデイ攻撃だけでなく、DDoS攻撃の標的となる危険性もあるため早めのWebセキュリティ対策を心掛けておかなければなりません。 本記事では、ゼロデイ攻撃を受け、さらにDDoS攻撃の標的された場合のWebセキュリティ対策について解説しています。   ゼロデイ攻撃とは?DDoSの標的となる可能性も解説! そもそも、 Webセキュリティ上の脆弱性を衝いたサイバー攻撃の一種であるゼロデイ攻撃(Zero-day Attack)とは、どのようなサイバー攻撃なのでしょうか。詳しくみていきましょう。 […]

Read more

IaaSとは?おすすめのクラウド・サーバ・プロバイダーを比較解説!

情報システムの稼動に必要なコンピュータや通信回線などのインフラを、インターネットを使って遠隔から利用できるクラウドサービスといえば「IaaS(Infrastructure-as-a-Service)」です。IaaSサービスは、必要なコンピューティングやストレージ、ネットワークなどのリソースを必要なときに利用できるため、企業でも導入を検討するケースがみられます。しかし、IaaSは他のクラウドサービスよりも自由度が高い分、IaaSサービスを提供するクラウド・サーバ・プロバイダー選びに迷っている企業もあることでしょう。 本記事では、おすすめのクラウド・サーバ・プロバイダーを比較解説しています。ぜひ、クラウド・サーバ・プロバイダーを選ぶ際の参考にしてください。   おすすめのクラウド・サーバ・プロバイダーの一覧! おすすめのクラウド・サーバ・プロバイダー5社を、インターネット情報や口コミなどから、下記4つのポイントで比較しました。 コストパフォーマンス ユーザーインターフェース ネットワーク […]

Read more

SQL Injectionとは?脆弱性に対する3つの対策について解説!

WebサイトやWebアプリケーションのセキュリティに対する脅威の1つに「SQL Injection」という攻撃手法が存在します。ペンタセキュリティが公開した2021年第1四半期のWeb脆弱性レポートによると、1位はXSS(Cross Site Scripting)で44%、続いてSQL Injectionが26%で2位を占めています。WebサイトやECサイトの運営をしているのであれば、個人情報の漏洩やサイトの改ざん阻止のために「SQL Injection(SQL インジェクション)」についてよく理解しておかなければなりません。本記事では、「SQL Injection」による攻撃のセキュリティ対策のポイントについて解説しています。また、後半では「SQL […]

Read more

3大クラウドAWS・Azure・GCPの特徴や違いについて比較

需要が高まっているクラウドサービスにはさまざまな種類があり、どのサービスを導入すべきか迷っている方も多いのではないでしょうか。本稿では、大手3大クラウドのAWS、Azure、GCPそれぞれの概要や特徴を解説しつつ、Linodeとの比較も行っています。クラウドサーバ選びの参考にしてみてください。   クラウドサービスとは クラウドサービスとはクラウド上に作られたサーバで、インターネットを通じてITリソースを利用する仕組みです。物理的なサーバ購入し運用する場合に比べ、初期費用が無料であることが多く管理やメンテナンスの必要がありません。インタネットに接続できる環境であれば、いつでもどこからでもサーバにアクセスでき、データの共有も離れた場所から行えます。月額費用が固定ではなく従量課金制を採用しているところが多く、必要なときに使った分だけ利用ができるのが特徴です。代表的な大手クラウドサービスにはAWS(Amazon Web Service)、Azure(Microsoft Azure)、GCP(Google Cloud […]

Read more

クラウドサーバーとは?共用・専用との違いやメリット・デメリットを解説

クラウドサーバはクラウド上に作られたサーバです。物理的にサーバを購入し運用する方法とは違い、利用したいと思ったときにすぐ利用できる、初期費用を抑えられるなどのメリットがあります。 本稿では、クラウドサーバについての基礎知識と専用サーバとの違い、利用するメリット・デメリットについてお伝えします。   クラウドサーバとは クラウドサーバとはクラウド環境に作られたサーバで、インターネット上での使用を前提としたサービスを指します。リソースを所有および保持しているサードパーティのプロバイダーが、利用ベースの料金で使用できるようにするコンピューティングリソースです。ネットワーク環境があればどこでもサーバにアクセスでき、離れた場所からでもデータの共有が可能です。自社でサーバを保有しないため、導入の手間や初期費用を抑えられます。低価格で始められることから、急速に広まっています。クラウドサーバという用語は、IaaSまたはPaaSと密接に関連付けられる傾向がありますが、クラウドサーバはSaaSを実現するインフラも提供しているのです。   クラウドサービスの種類 クラウドサービスには、3種類あります。 […]

Read more

ゴールデンウィーク休業のお知らせ

時下ますますご隆昌のことと存じます。 日頃より、弊社へのご支援およびご協力を賜り厚く御礼を申し上げます。 さて、誠に勝手ながら弊社では4月29日(木)~5月5日(水)までをゴールデンウィーク休業とさせて頂きます。 なお、Customer Support Center上での受付は通常通り行います。 休業中のお問い合わせにつきましては、2021年5月6日(木)以降に順次対応させて頂きます。 大変ご迷惑をおかけ致しますが、何卒ご了承くださいますようお願い申し上げます。 […]

Read more

クラウドブリック、企業向け一石五鳥の統合Webセキュリティ・サービスを提供

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、https://www.cloudbric.jp)は3月30日、企業のWebビジネスを守るための5つの必須セキュリティ対策を単一の統合プラットフォーム上で提供すると発表した。サービス名も「クラウドブリック」から「Cloudbric WAF+」に変更する。 DXの進展やコロナ過によりビジネスを取り巻く環境が急変している中、企業を狙ったサイバー攻撃も多様化かつ高度化している。しかし、それぞれの脅威に合わせたセキュリティ対策を導入するにはかなりの時間やコストが必要で、環境の構築や運用に多大なリソースを要するため、様々なリスクを想定した上で自社環境に合った効率的なセキュリティ対策を講じる必要性が出てきた。 クラウドブリック株式会社は、セキュリティ人材の足りない企業向けに、それぞれのセキュリティ対策を別々に導入する必要なく統合サービスとして利用できる「クラウド型Webセキュリティプラットフォーム・サービス」を提供する。また、56ヵ国700,000サイトから収集した脅威インテリジェンスをCloudbric WAF+プラットフォームと統合し、脅威インテリジェンスの危険度スコアリングによる「脅威IP自動遮断機能」やスパイウェア、アドウェア、スパムボットなどの悪性ボットに対してユーザが自ら遮断を制御できる「悪性ボット遮断機能」を加え、更なるセキュリティ強化を図る。 […]

Read more