オンプレミス前提のWebセキュリティは時代遅れ
クラウドシフト時代のセキュリティ、多様化するIT環境の保護はなぜ難しい?
クラウドシフトを土台にデジタルトランスフォーメーション(DX)を推し進める上で、Webセキュリティ対策はオンプレミスを前提とした従来型の手法では不十分だ。新たな対策はどうあるべきか。いま現場で起きている変化を専門家に聞いた。(2019/5/16)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

認証局とWebブラウザベンダーの協業が育んだ技術
知らないと恥ずかしい? Webセキュリティ主要技術「5大キーワード」
深刻化する脅威からWebを守るべく、認証局やWebブラウザベンダーが協業を進める中で、さまざまな技術が登場し、また普及が進んだ。Webセキュリティで重要性が増す主要技術をおさらいしておこう。(2015/10/19)

2013年に特に目立った攻撃手法を解説
専門家仕込み、だけど安価なWebセキュリティ対策とは
Webサイトの脆弱性を狙ったサイバー攻撃が後を絶たない。攻撃者は、定番から最新まで多種多様な手法で仕掛けてくる。現在のWebセキュリティの脅威を整理するとともに、本当に有用な防御策とは何かを探る。(2014/4/30)

実務現場に負荷を掛けない「WAF」が鍵に
事例で理解する「Webアプリケーション」を安全に導入するためのポイントとは?
活用が広がるWebアプリケーション。そのセキュリティ対策はどう進めるべきか。教育機関向けにシステムを提供する企業の取り組みを一例に、今必要なWebセキュリティ対策を考える。(2016/8/15)

無償の診断サービスで解説
セキュリティ第一人者が伝授──Webサイトの「脆弱性診断レポート」はこう読み解くべし
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。(2016/4/13)

月額8000円未満のサービスも
Webセキュリティ対策が手軽にできる「クラウドWAFサービス」10選
Webアプリケーションファイアウォールの機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。主要な10サービスを紹介しよう。(2015/2/12)

FIDO標準をW3Cに提案
パスワード認証撲滅に向けて一歩前進──FIDO標準の現在
FIDO Allianceが、FIDO標準のWeb APIをW3Cに提出し、FIDO標準のさらなる普及を目指している。賛同する企業も増え、パスワードがいらないWebセキュリティの世界が近づいてきた。(2016/1/26)

ガイドラインの“中の人”に聞く
今更聞けない、「SSL/TLS」とは何か? 正しい設定方法とは?
Webセキュリティ対策の定番ともいえる「SSL/TLS暗号化」だが、その適切な設定方法を理解している人は意外と少ない。IPAとCRYPTRECが共同制作したガイドラインを基に、基礎から再確認しよう。(2015/7/21)

「ブラウザハイジャック」をどう撃退する?
究極のβ版ブラウザ「Google Chrome Canary」に見るWebセキュリティの未来
米GoogleのWebブラウザ「Google Chrome」のβ版「Canary」が、被害者の増えている「ブラウザハイジャック」を防止する機能を盛り込もうとしている。Webブラウザの最先端を進む、究極のβ版であるCanaryの動向を見る。(2014/3/26)

ITの進化に伴い発生するWebセキュリティの新たな課題
ユーザーが直面する標的型攻撃対策の盲点 その解決策とは?
デバイスやネットワーク環境の急速な変化が、Webセキュリティの在り方に変化を促しつつある。企業が標的型攻撃対策を考える上で、注目すべき新たな課題3点を挙げ、その具体的な解決策を示す。(2014/9/25)

今こそ見直す「Webセキュリティ対策」
Webサイトを標的としたセキュリティ事故が相次いで明るみに出ている。今後対策が急務だと考えられるポイントとは何か。Webサイトの中心的な要素であるWebアプリケーションに必要なセキュリティ対策とは。徹底解説する。(2014/1/27)

ブルーコートのDLPで実現する最短1日での情報漏えい対策
マルウェア対策だけでは不十分 双方向型Webセキュリティが必要な理由
Webセキュリティの事故が急増する中、管理体制のスキを突く機密情報漏えいへの対策は万全だろうか? 事前のポリシー定義など導入が難しい印象が強いDLPに、こうしたイメージをぬぐい去るシンプルな製品が登場した。(2011/2/1)

NEWS
マカフィー、SaaS型セキュリティ製品のラインアップを拡充
既存のエンドポイント製品に加え、メールセキュリティ、メールアーカイブ、Webセキュリティ製品をSaaS型で提供する。(2011/1/26)

「WAF」製品紹介【第1回】チェック・ポイント編
ファイアウォール/IPSと連携してWebサイトを保護する「Check Point Web Security」
古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。(2010/11/15)

NEWS
「WebセキュリティはSaaSで」、米セキュリティベンチャーのZscalerが日本進出
Webに特化した統合セキュリティサービスをSaaSで提供する米国のベンチャーが日本法人を設立。月額500円程度でサービスインした。(2009/5/26)

Webサービスのセキュリティ認証を評価する
ログイン関連の脆弱性に対処するための5つの方策
筆者がWebセキュリティ評価で遭遇した深刻なWeb認証の脆弱性と、その対処法を紹介する。(2009/7/22)

Google Apps監視から得た教訓
Google──Webセキュリティ管理の複雑さと向き合う挑戦者
GoogleがGoogle Appsの監視プロセスを通じて得た教訓を踏まえて行っているセキュリティ対策の指針は、ほとんどの企業にとって有効なものだ。(2008/9/1)

新機能は小粒だが有用
気になるInternet Explorer 8のWebセキュリティ機能
IE 8はセキュリティ強化よりも標準準拠に主眼を置いたWebブラウザだが、それでも幾つか有用なセキュリティ機能が備わった。(2008/8/18)

NEWS
MBSD、リーズナブルなWebアプリケーションの脆弱性検査サービスを開始
MBSDは、プロフェッショナルレベルのWebセキュリティ検査を容易に実現する「WebSec ASPサービス」を4月16日より開始する。(2007/3/9)