事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)

Webサイト管理者必見
著名サイトで実績、DDoS攻撃からWebサイトを守る安価な手法
Webサイトのダウンを狙ったサイバー攻撃がますます巧妙になり、ファイアウォールなどの一般的な手法だけでは防ぎ切れなくなっている。顧客との重要な接点であるWebサイトを安全に守るには。(2019/3/13)

0.5歩先の未来を作る医療IT
「医療広告のガイドライン」で病院Webサイトも規制対象に 禁止表現のポイントは?
2018年6月に施行された「医療広告ガイドライン」で、医療機関のWebサイトも医療広告と見なされて規制対象となりました。「広告」と見なされるポイントはどこなのか、何が禁止されたのか、解説します。(2018/9/11)

PWAやSPAの時代に
WebサイトとWebアプリの境目がなくなった時、Web開発の現場はどうなるか
Webアプリ、モバイルアプリ、Webサイトの境が曖昧になり、それぞれの開発における独自性が消えている。プログレッシブWebアプリ(PWA)やシングルページアプリ(SPA)の構築を学ぶべきタイミングが来た。(2018/12/27)

開発者向けの「対話型学習」ツールはどうあるべきか【前編】
プログラミングを対話型で学べるWebサイト「Educative」はなぜ生まれたのか
プログラミング言語学習のためのWebサイト「Educative」開発者に、同サイトが生まれたきっかけや、他の対話型学習ツールに対する意見を聞いた。(2019/4/16)

成功に必要なツールとパートナー
日本企業が世界で戦えるWebサイトを作るために必要なこと
一貫性のあるブランド体験のためのコミュニケーション基盤を、市場展開のスピードを損なうことなく運営するにはどうすればいいか。グローバル企業のWebサイト構築を成功させる秘訣(ひけつ)を探る。(2019/2/1)

「予算、担当者、知識がない」解決策は?
「Webサイトは難しく手間がかかるもの」という常識を覆す驚きの仕組みとは
売り上げに直結するWebサイトを作りたいと考える企業はどうやったらそれを実現できるのだろうか。そして「予算、担当者、知識がない」という3つの課題をどう解決するのか。(2018/7/31)

中国向けクラウドサービスを使ったWebサイト成功事例
厳しい要件に応え、中国観光客向けWebサイトを短期間で立ち上げた秘策とは?
中国人観光客向けのWebサイト集客に力を入れる組織は少なくない。しかし中国本土からのアクセス速度と安定性は大きな課題だ。事例を基に、中国向けWebサイト構築・運営に成功した要因を解説する。(2016/7/28)

オンプレミスとクラウドで何が違う?
Webサイトのクラウド移行時に絶対変えるべき3つのセキュリティ対策
オンプレミスのデータセンターとクラウドでは、Webサイトのセキュリティ対策に異なるアプローチが必要となる。セキュリティついて根本的に考え方を変えるべき3つの事項を紹介する。(2018/2/15)

初心者にも上級者にも使いやすい
「WordPress」のWebサイト構築が、中小企業だけでなく大企業にも向いている理由
Webコンテンツ管理(WCM)システムの「WordPress」は企業利用に適しているのか。WordPressがWebサイト開発をどのように変え、どのように役立つのか紹介する。(2017/2/16)

回答者の中から抽選でAmazonギフト券が当たる
「Webサイトのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(3000円分)」をプレゼント。(2019/5/16)

Webサイトの脆弱性や攻撃手法を整理
「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説
相次いで明るみに出るWebサイト攻撃の被害。そもそも、なぜWebサイトは攻撃されるのか。Webサイトのセキュリティ対策の第一人者である徳丸 浩氏の話を基に、攻撃の実態を明らかにする。(2016/4/6)

Webサイトセキュリティ対策に関する調査レポート
「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/1/6)

TechTargetジャパン 会員アンケート
【お知らせ】企業のWebサイトセキュリティ対策に関するアンケート調査
本調査は、セキュリティ製品/サービスの導入に関与する方を対象に「Webサイトセキュリティ対策」についてお伺いします。社内システムではなく、社外向けWebサイトのセキュリティ対策を対象とします。(2015/10/5)

生体認証普及の道筋が整う
10億台のAndroid端末が「パスワードのない世界」へ FIDO2取得でログインはどうなる?
FIDO Allianceは、Android 7以降の全デバイスがFIDO2認定を取得したと発表した。これにより、パスワードの代わりに生体認証を使ってWebサイトやアプリへのログインを実現できるようになる。(2019/3/10)

広告ブロッカーが有効な場合も
cookieのプライバシー対策、便利さとセキュリティのバランスをどう考えるか
cookieはWebサイトでパスワードや設定を再入力しなくて済むようにしてくれる便利な機能だが、プライバシーに関する不安がつきまとう。cookieの役割を整理した上で、どのようなセキュリティ対策があるかを紹介する。(2018/11/9)

専門家に聞くWebサイトセキュリティの基本
そのWebサイトセキュリティ対策、間違っていませんか?
巧妙かつ執拗なサイバー攻撃が猛威をふるう昨今、企業のWebサイトがWebアプリケーションの脆弱性を狙った脅威にさらされている。効果的なWebサイトセキュリティ対策に欠かせないポイントを探る。(2015/1/21)

クラウド勤怠管理システムの選び方
クラウド勤怠管理システム各社の特徴や得意分野を、公式情報から探るコツ
クラウド勤怠管理システムのベンダー各社は、公式Webサイトの情報を充実させている。複数のベンダーが「シェア1位」をうたうなど、判断に迷う情報があるのも事実だ。膨大な情報を効率良く読むコツを紹介する。(2018/11/21)

Web感染型マルウェア対策【第5回】
「Webサイトの火災報知器」でWebサイトの不正改ざんを検知
2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。(2010/8/25)

無償の診断サービスで解説
セキュリティ第一人者が伝授──Webサイトの「脆弱性診断レポート」はこう読み解くべし
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。(2016/4/13)

アクセス解析ツール「Adobe SiteCatalyst」導入事例
【事例】Webサイト価値ランキング1位、ANAのWeb分析戦略
日本ブランド戦略研究所が発表した「Webサイト価値ランキング2011」で1位を獲得したANAのWebサイト。同社はWebサイト、スマートフォン対応、ソーシャルメディア活用にどのような戦略で挑んでいるのか。(2012/6/22)

およそ6割のWebサイトが対象?
2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威
最近の調査によると、Webサイトの大半がいまだに時代遅れのPHP バージョン5を使っている。だがセキュリティサポートの終了が2018年末に迫る中で、懸念が高まりつつある。(2018/11/21)

「マルチサイト」と「ヘッドレス」
大企業の必須課題を解決するCMSの最新潮流
質の高いデジタル体験を提供するオープンソースのCMS「Drupal」は、大規模Webサイトの構築を検討する際の有力な選択肢だが、OSSを使いこなすのは簡単ではない。シンプルに、かつ強固なセキュリティ対策をした上で運用するにはどうすればいいか。(2018/12/20)

Webの生命線を守る、アカマイ×ラック協業の中身
「脆弱性対策」と「DDoS攻撃対策」を丸ごとお任せできる簡単な手段とは?
Webサイトは今や、企業の顔だけでなくビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃など多様な脅威にさらされているWebサイトをどう保護すればよいのか。(2017/5/30)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

Webサイトセキュリティ対策に関する調査リポート
Webサイトを攻撃された企業は16.4%、改ざんや不正ログインに懸念
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2015/1/6)

ウォーターフォール型からアジャイル型へ
『ハーバード・ビジネス・レビュー』Webサイトを立て直した技術者たち
米誌Harvard Business Reviewは、Webサイトを作りなおすときにウォーターフォール型からアジャイル型へ開発のアプローチを変更した。変更したときどのような課題があったのだろうか。(2015/12/16)

TechTargetジャパン 会員アンケート
【お知らせ】企業のWebサイトセキュリティ対策に関するアンケート調査
本調査は、セキュリティ製品/サービスの導入に関与する方を対象に「Webサイトセキュリティ対策」についてお伺いします。社内システムではなく、社外向けWebサイトのセキュリティ対策を対象とします。(2014/10/20)

今こそ見直す「Webセキュリティ対策」【第5回】
あなたのWebサイトの欠陥も丸見え? 「脆弱性検索サイト」の脅威
SQLインジェクションやXSSなど、Webサイトの脆弱性を狙った攻撃は止む気配がない。こうした中、Webサイトの脆弱性を検索可能な公開ツールも登場。その危険性と対策を探る。(2014/1/27)

Service Workerを活用
まるでネイティブアプリなWebサイト「プログレッシブWebアプリ」実装のヒント
ネイティブアプリケーションのような操作性を有する「プログレッシブWebアプリケーション」。その実装方法を取り上げる。(2017/8/30)

「サイレント障害」も見逃さないUX向上策
「遅いWebサイト」「使えないモバイルアプリ」を生まない運用管理の新機軸とは?
Webサイトやモバイルアプリに潜む不具合を放置すれば、ユーザーの離反を招きかねない。だがインフラの複雑さもあり、障害やトラブルの特定は困難を極める。解決策はあるのか。(2016/1/20)

もはや珍しくないアプリの大量グラフィックス処理
Microsoft OfficeをVDIで動かすならGPUは必須? 求められる仮想化インフラ再考
「Microsoft Office」にGPUは必要ないというのがVDIを導入する企業の想定だった。だが、それはもはや過去の話だ。この種のアプリケーションやWebサイトなどは、グラフィックスを多用することが増えている。(2018/6/8)

Microsoft Azureスマート解説【第2回】
IaaSとの違いは? Microsoft AzureのWebサイト実行基盤を解説
Webサイトの実行基盤をPaaSとして提供する「Microsoft Azure Webサイト」。インフラやミドルウェアの煩わしい設定をクラウド側に任せることで、ユーザーは開発に専念することができる。(2014/4/14)

脆弱性対策と信頼性確保が不可欠
Webサイトの8割が欠陥を放置、顧客を守る「2つのポイント」とは?
Webサイトを狙った攻撃が相次いで明るみに出る中、企業は顧客をどう守り抜くべきか。対処のポイントは大きく2つある。具体的に解説しよう。(2015/4/24)

0.5歩先の未来を作る医療IT
紙の問診票をタブレット問診やWeb問診ツールに置き換える5つのメリット
Webサイトやタブレットから入力できる「問診システム」が登場しましたが、いまだに紙の問診票を使い続けている診療所も少なくありません。問診システムに置き換えるメリットについて解説します。(2018/5/30)

より安全で快適に
「パフォーマンス」と「セキュリティ」強化へ、LCCのPeachは何を選択したか
Webサイト経由の航空チケット予約が大多数を占めるLCC(ローコストキャリア)において、安定したパフォーマンスとセキュリティ強化は重要課題。Peachの選択とは。(2018/3/14)

Computer Weekly製品導入ガイド
Webサイトを超越したデジタルカスタマーエクスペリエンス
組織は単純なWebサイトを超越したオンラインエクスペリエンスを顧客に提供するという課題に直面している。(2015/11/9)

DNSの設定を変更するだけ
不正なサイトをブロックする無償のDNSサービス「Quad9」
「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへの接続を遮断できる。(2018/1/18)

仕組みとSEOも公開
Webサイトをシングルページデザイン化したBloomberg、その効果は?
米BloombergがWebサイトをリニューアル。スクロールすると次の記事が表示されるシングルページデザインを採用した。次に表示する記事をどうやって決定しているのか? SEOはどうやっているのか?(2015/6/26)

Webブラウジングのプライバシー保護を強化
無料のWebサービスに個人情報を追跡されたくないAndroidユーザーに贈る6つのTips
無料で利用できるWebサイトのほとんどは、運営コストを広告で賄っていると分かっていても、個人情報を収集されるのはいい気分がしないものだ。ちょっと手間だが、プライバシーを確保できるテクニックを紹介する。(2017/5/28)

何が問題なのか?
悪質なWebスクレイパーからWebサイトを守る方法
アイルランド企業のDatalexは、悪質なWebスクレイパーに悩まされていた。どのような問題が生じていたのか、そしてどうやってWebスクレイパーを排除したのかを紹介する。(2017/3/2)

柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書
Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。(2015/5/15)

止まらないマルウェアの不正な埋め込み
自社Webサイトは“マルウェア自動感染サイト”になっていないか?
自社Webサイトがマルウェア感染の“加害者”に――。相次ぐWebサイトの改ざんは、顧客に直接的な被害をもたらしかねない。その理由とは何か? 具体的な対策とは?(2013/5/23)

アクセス解析ツール「Adobe SiteCatalyst」導入事例
【事例】住宅情報サイト「SUUMO」が教えるWebサイトKPI達成施策の選び方
企業はWebサイトの効果をどのような数値を用いて分析すべきか。また、WebサイトのKPIを達成するための施策は何を基準に決めるべきか。住宅情報サイト「SUUMO」には、施策決定の指標にしている4つのポイントがある。(2012/7/19)

重要システムのクラウド移行が成功した理由
アジャイル開発+クラウドが決め手、アメリカン航空のWeb刷新成功事例を見る
世界最大の航空会社、アメリカン航空はWebサイト刷新プロジェクトを実施した。成功の鍵は、拡張性に優れ堅牢なクラウド基盤と、組織変革を支援する開発手法にあった。(2017/8/14)

暗号解読のいたちごっこを脱却するために
Webサイトのセキュリティ、パフォーマンスを低コストで両立できる“新発想”とは?
コンピューティング能力の向上により暗号解読の時間は年々短縮化している。だが、これに対抗するために暗号の鍵長を伸ばすとWebサイトのパフォーマンスが低下する。Webサイトの安全性と快適性を両立する秘策とは何か?(2013/6/3)

攻撃の概要と対策をチェック
150万サイト以上に被害、“WordPress改ざん多発事件”とは何だったのか
2017年に明るみに出た「WordPress」の脆弱性は、世界中で数多くのWebサイトが改ざんされるという大きな被害をもたらした。なぜ被害が広がったのか。有効な対策はあるのか。(2017/5/8)

日本ジオトラスト株式会社提供ebook
「HTML5」「クラウド」でWebサイトはどう変わる? 英国事例から探る
HTML5にクラウド――。企業や組織の間で、急速に充実するWeb関連技術を積極的に採用する動きが広がりつつある。こうした技術は、Webサイトにどのような変化をもたらすのか。英国の事例から探る。(2014/12/8)

常時SSL、HTTP/2対策も一気に解決
海外ビジネスのチャンスはWeb高速化でモノにする
海外から日本のWebサイトへアクセスして遅いと感じたことはないだろうか。これは海外にビジネスチャンスを求める企業が直面する大きな問題の1つだ。(2017/3/13)

HTTP接続、終わりの始まり
GoogleやMozillaが“HTTPサイト根絶運動”に本腰、Web担当者は何をすべきか?
「Google Chrome」「Firefox」といった主要なWebブラウザが、WebサイトのHTTPS化を促す取り組みを進めている。その背景には何があるのか。企業が取るべき手段と合わせて解説する。(2017/1/31)