新型コロナウイルスによってリモートワークが急速に普及した結果、便乗したサイバー攻撃も増加している。半ば強制的にリモートワークへ移行せざるを得なかったため、十分なセキュリティ対策を講じることができなかった企業は攻撃者の格好のターゲットとなり得る。この記事では、リモートワークにおけるセキュリティ対策について、起こり得るリスクや事例も交えて具体的に解説する。

セキュリティが十分でないリモートアクセス環境はランサムウェアに狙われやすいうえに、コインマイナーやバックドア攻撃のリスクもある。

セキュリティ対策において、まず基本的な対策を講じる際に挙げられるのが、個々のクライアント・デバイスで防御を講じるエンドポイントセキュリティだ。しかし、最近のサイバー攻撃は巧妙化が進み、エンドポイントの対策だけでは十分といえなくなってきている。そのような時代背景で広がる多層防御という概念において、ゲートウェイセキュリティの理解は欠かせない。この記事では、ゲートウェイセキュリティの概要やその重要性について解説していく。

2020年11月に発表されたWebサイト向けCMSの世界シェアでは、WordPressが圧倒的な1位となっている。2003年にリリースされたこのオープンソースのソフトウェアは、Web制作におけるデファクトスタンダードになったといえるだろう。しかしその分、悪意のある第三者に狙われやすくなっている。この記事では、WordPress利用時のリスクとその対策について詳しく解説する。

インターネットの広がりで、いつでもどこでも便利なサービスを使うことができるようになった。しかし、それは世界中に点在する悪意のある第三者ともつながっていることを意味する。攻撃者にとっては、遠隔操作で不正にパソコンのリソースを使ったり、踏み台にしてサイバー攻撃に利用したりすることが容易にできてしまう。それでは、不正な遠隔操作を防ぐためにはどうすればよいのか。この記事では、遠隔操作の手口や対策について解説する。

Webサイトの改ざんとは管理者以外の第三者が、不正にWebサイトを操作し別の情報に書き換えてしまうことを指す。今やインターネットに接続するパソコンやスマートフォン（以下、スマホ）が広く普及し、日常生活の一部としてWebサイトを閲覧している。悪意のある攻撃者はそのような状況に狙いを定め、罠を仕掛けてくる。この記事ではWebサイト改ざんの手口や事例、その対策などについて解説する。

Webブラウザーやオフィスソフトには、よく利用する機能や操作をアイコン化して並べたツールバーが用意されている。一時期、Webブラウザーのツールバーではサードパーティ製のものが人気を集めたが、時代の流れもあり、サービス終了が相次いでいる。しかし、今なお利用されるツールバーも一定数存在し、中にはマルウェアに近い動作を裏で行っているものもある。この記事では、ツールバーの歴史や現状、その危険性および対策について解説する。

リバースプロキシとプロキシの技術はネットワークを構成する上で欠かせない。これらを活用することで、負荷分散やWebサイトの高速化、さらにセキュリティ向上にも大きな効果がある。しかし、その名称自体の認知度ほど、それぞれの役割を適切に理解できていない人も少なくないのではないだろうか。この記事では、リバースプロキシとプロキシの仕組みと役割の違いについて解説する。

SHODANはインターネットに接続されたデバイスの中から、ポートが開放されている機器を調べるツールとして知られている。セキュリティ対策のために開発されたツールながら、調査の情報が悪用されてしまうと、機器を使用するユーザーは被害を受けかねない。この記事では、SHODAN本来の正しい使い方とともに、悪用される可能性について解説する。IoT機器の利用にあたり、どのような対策を講じるべきかの参考にしてほしい。

緊急事態宣言の発令後、一気に普及が進んだオンライン会議ツール。一方で急激な利用増加により、関連するトラブルも増えている。中でもZoomの脆弱性についてはメディアで取り上げられるなど話題となった。この記事では企業でオンライン会議ツールを導入する際に気をつけるべきセキュリティのポイントについて、Zoom以外のオンライン会議ツールにも触れながら解説していく。