ブログ - VALTES セキュリティサービス

2023.01.26

WAF

サイバー攻撃の手口をWAFへの攻撃パターン一覧からご紹介！

インターネットに接続するデジタル機器の普及により、インターネットに接続する機会が増えてきました。同時に、近年サイバー攻撃の標的となるリスクも飛躍的に高まっています。サイバー攻撃とい

2023.01.19

WAF

WAFはクロスサイトスクリプティング(XSS)攻撃に有効なの?

クロスサイトスクリプティング（XSS)攻撃をご存じでしょうか？XSS攻撃に関する脆弱性が多数報告されており、攻撃を受けるとWebサイトの不正改ざん、顧客情報取得、カードの不正利用等

2023.01.12

サイバー攻撃

サイバー攻撃って何？身代金とか言っているけど誰か誘拐されるの？

近年特に目にすることが多くなってきた「サイバー攻撃」。「サイバー攻撃とは」に関しては別の記事で紹介しているので割愛させていただいて、今回は実際に攻撃されると「どうなるのか」を少しお

2022.12.22

サイバー攻撃

「ウチは関係ないでしょ」その考えが危険！様々なサイバー攻撃の方法を学んでみよう

皆様の会社ではセキュリティ対策されていますか？また、その対策は万全でしょうか？私の担当させていただいているお客様の中には、「うちには関係ないと思っているから何もしていないよ

2022.12.15

WAF

Log4jの脆弱性をWAFで防御するメリットとその対策

2021年12月にオープンソースソフトウェアであるApache Log4jに任意のコードをリモートで実行できる深刻な脆弱性が発見されました。Log4jはJavaプログラムのログ出力

2022.12.08

WAF

WAF導入方法とは？アプライアンス型、ソフトウェア型、クラウド型を一挙に解説

クラウドサービスの浸透によって、Webサイトを始めとしたWebサービス数は、近年ますます増え続けている傾向にあります。悪意ある攻撃者にとって、「攻撃対策なきWebサイト」は格好の標

2022.11.24

WAF

WAFでSQLインジェクションからWebサイトを守ろう！

Webアプリケーションの脆弱性をついたサイバー攻撃の1つであるSQLインジェクションを知っていますか？SQLインジェクションによる攻撃をうけると個人情報を抜き取られたり、Webサイ

2022.11.17

WAF

WAFサービスとは？導入に向けて確認すべきポイントがあるのです！

WAFの導入を検討するときにどういったものを導入するべきか、悩まれることがあると思います。そんな皆様の悩みを少しでも解消させていただきたい！！とおもい、WAFはどのようなタイプを選

2022.11.11

WAF

Dev Sec Opsの考え方とWAFについて

アジャイル開発のキーワードとして「DevOps(デブオプス)」を目にしたことはないでしょうか？開発チーム(Development)と運用チーム(Operations)が互いに協調し

2022.10.27

WAF

クラウドWAFとは？入門編として製品と仕組みを理解してみよう

現在みなさんの生活やお仕事の中には様々なWebアプリケーションが稼働しており、切っても切れない存在として活躍していると思います。そんなWebアプリケーションですが、実は数多くのサイ

BLOG