しばしば「いたちごっこ」に例えられるサイバー攻撃とそのための対策。ソフトウェアには脆弱性がつきものであり、そうした脆弱性を狙うためのツールも数多く開発されている。この記事では、その代表例とも言えるエクスプロイトについて、概要とマルウェアとの関連性、エクスプロイトを用いた攻撃への対策について解説する。

2021年9月に発足したデジタル庁は、マイナンバーカードの普及など、国内のさまざまな分野でデジタル化を積極的に推進している。そのうちの1つがガバメントクラウドである。この記事では、ガバメントクラウドとはどのようなものか、その概念や仕組み、メリットやセキュリティへの影響について解説する。

サイバー攻撃の巧妙化やIT環境の複雑化を背景に、組織におけるセキュリティ対策は困難を極めている。このような状況を踏まえ、セキュリティ機能をクラウドサービスとして利用するSECaaS（Security as a Service）と呼ばれるサービスの利用も広がっている。この記事では、SECaaSが求められる背景や、含まれる機能について解説する。

2022年5月末に発覚した「Follina」と呼ばれる、ゼロクリックでリモートコードを実行可能なWindowsの脆弱性。従来からのマルウェア対策の常識を覆しかねない脆弱性であったことから、今後の動向に注目が集まっている。この記事では、Follinaという脆弱性の危険性と、類似の手法が登場した場合を見据えた対策について解説する。

仕事や遊びを含め、生活自体がオンラインとオフラインが融合したハイブリッドな環境へ移り変わりつつある。こうしたハイブリッドな生活様式において、仕事とプライベートで同じアプリを使用している場合、セキュリティ上のリスクはないのだろうか。

年々巧妙化、凶悪化しているランサムウェア攻撃。その対抗策はもはや、組織を横断して行う必要性があるほど深刻化しており、2016年から「No More Ransom」と呼ばれるプロジェクトも官民連携で取り組みが進められている。この記事では、この「No More Ransom」プロジェクトの概要と、ランサムウェアの最新事情について解説する。

デジタルの進展に伴い利用が広がるオープンソースソフトウェア。その脆弱性を狙うサイバー攻撃の手口も近年、巧妙化・複雑化する傾向にある。この記事では、オープンソースソフトウェアの概要やメリット、デメリット、そして利用において生じ得るセキュリティリスクやその対処方法について解説する。

ニュースや新聞で目にする機会も増えたCookie。インターネット利用時の利便性を向上させる一方、セキュリティ侵害による情報漏えいやプライバシー侵害などが指摘されている。この記事では、Cookieの仕組みや種類について述べた上で、関連するリスクや注意点、その対策について詳しく解説する。

ITに詳しくない人であっても、「ハッカー」という言葉を聞いたことはあるはずだ。このハッカーという言葉は、文脈や使う人で定義が異なることも多く、意味を誤解している場合もある。この記事では、ハッカーの本来の意味と、クラッカーやホワイトハッカー、ブラックハッカーという言葉について解説する。

Windowsの機能は、多数のプロセスと呼ばれるプログラムが動作することで実現している。しかし、常駐するプロセスが高負荷、処理速度の原因となるだけでなく、マルウェアの侵入口として狙われる場合もある。この記事では、Windowsの主要なプロセスと動作が重たいと感じた際の対処方法を解説する。