メモリ領域の脆弱性「バッファオーバーフロー」はどのように悪用され、どのような危険性をはらんでいるのか。対策のために知っておくべきバッファオーバーフローと、それを悪用した攻撃の裏側を解説する。
悪用されると企業に深刻な打撃を与える恐れがある脆弱(ぜいじゃく)性の一つが「バッファオーバーフロー」だ。「バッファ」とはデータを一時的に格納するメモリ領域を指す。バッファの容量を超えるデータを格納しようとすると、バッファからデータがあふれる。この現象がバッファオーバーフローだ。バッファオーバーフローが発生すると、システムやプログラムはあふれたデータをバッファ領域外のメモリ領域に格納し、その領域のメモリ内容を破損または上書きする恐れがある。
バッファオーバーフローは決して新しい脆弱性ではない。長年にわたって存在し、仕組みもよく知られている。にもかかわらず、バッファオーバーフローを悪用した攻撃を防ぐことは簡単ではない。攻撃者はバッファオーバーフロー攻撃によってWebアプリケーションを侵害し、企業LANの乗っ取りなどの深刻な被害をもたらす恐れがある。
攻撃の仕組みを理解することは、防御への第一歩だ。バッファオーバーフロー攻撃によってWebアプリケーションが危険にさらされるのを防ぐためには、何をすればよいのか。以下で対策に役立つ開発時と稼働開始後のベストプラクティスを紹介しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
SIEMは有用なセキュリティツールだが、運用においてチューニングが必要になることも多く、一度適合させればそのまま使えるというものではない。この問題を、AIはどのように解消するのか。AIOpsが果たす役割と利用時の注意点を解説する。
ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。
PPAPのセキュリティリスクが指摘される中、「脱PPAP」の動きが加速している。その手段としては、「クラウドストレージを使う方法」「添付ファイル分離サービス」「TLS確認」3つが主に考えられるが、それぞれどのような特徴があるのか。
多くの企業が、パスワード付きZIPファイルとパスワードをメールで別送する手法(PPAP)の代替手段を模索している。そこで本資料では、代表的な3つの手法の中から「TLS確認機能」のメリットを詳しく解説する。
量子コンピュータの実用化が迫る中、既存の暗号化技術の脆弱性が危惧されるようになってきた。こうした中、量子脅威への対策として注目されるのが、「ポスト量子暗号(PQC)アルゴリズム」だ。その特長と、導入に向けた注意点を解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
