セキュリティ

サイバー攻撃の中にMFA疲労攻撃と呼ばれるものがあります。MFA疲労攻撃は、別名で「多要素認証疲労攻撃」とも呼ばれます。今回このMFA疲労攻撃について解説します。MFA（多要素認証）とはMFAとはMulti Factor Authentic ...

SSO（シングルサインオン）は、ユーザーが一度のログインで複数のアプリケーションやサービスにアクセスできるようにする認証方式です。企業や個人にとって多くの利点がありますが、同時にいくつかの課題も存在します。本記事では、SSOのメリット ...

シングルサインオン（SSO）は、ユーザーが一度の認証で複数の独立したシステムにアクセスできる仕組みです。SSOのプロトコルは、セキュリティを確保しつつユーザーの利便性を向上させるための標準化された手続きです。本記事では、主要なSSOプ ...

SSOの概要

SSO（Single Sign-On）は、ユーザーが複数のアプリケーションやシステムに1回のログインでアクセスできる仕組みです。
ユーザーは、1つの認証情報（ユーザー名とパスワード、または他の認証方式）を使用して、 ...

バイオメトリクス認証の技術の１つ、虹彩（こうさい）認証について紹介します。バイオメトリクス認証とは人間の生体器官（手の指紋や顔のシワ等）や行動特徴（動きや文字の癖）の情報を用いて行う個人認証の技術です。虹彩認証とは虹彩とは、目の瞳孔（中心） ...

コンピュータウィルスの一種である、ランサムウェアについて紹介します。ランサムウェアとはランサムウェアとは、マルウェアの一種で感染したコンピュータはウィルスによってシステムのアクセスを制限されます。この制限を解除するために身代金（ransom ...

Webサイトにおいて、ユーザからデータ入力を受け付ける際にOS（オペレーティングシステム）に攻撃をするOSコマンドインジェクションについて紹介します。OSコマンドインジェクションとはOSコマンドインジェクションとは、攻撃者がWebアプリケー ...

攻撃者が許容量以上のデータを送り付けて、サーバを誤動作させてしまうバッファオーバーフロー攻撃について紹介します。

バッファオーバーフロー攻撃とはバッファとはプログラム実行中に一時的に利用するメモリ領域になります。・スタック領域： ...

今回はデータベースにアクセスする際に使われるコマンドであるSQLを使ってシステムに不正操作するSQLインジェクションについて紹介したいと思います。SQLインジェクションとは通常、SQLはデータベースで使用するコマンドとなっています。プログラ ...

インターネットを使用していて、ホームページの閲覧が異様に遅かったりページを開くことが出来ないという症状が発生した場合、サイバー攻撃を受けている可能性があります。今回は、DDos攻撃（分散型サービス拒否攻撃）という内容を紹介したいと思います。 ...

今回は、公開されていないディレクトリ（フォルダ）に不正アクセスする内容を紹介します。Webサーバは基本的に複数のディレクトリで構成されています。情報公開しているディレクトリから「相対パス」を使用して非公開のディレクトリにアクセスすることをデ ...

今回紹介する内容は、クロスサイトスクリプティング攻撃（XSS）について記載します。クロスサイトスクリプティングとは、インターネット等にあるWebサイトの脆弱性を利用した攻撃です。悪意あるサイトではこの攻撃方法を使って、個人情報を盗む行為があ ...

今の世の中では、ノートPCからタブレット、スマートフォンとインターネットを使う環境が身近になりました。
ネットワーク環境も有線LANから無線LAN環境が広まりました。
無線LANはケーブルが不要な為、すごく便利な反面、 ...

開発環境としてノートPC等、外部に持ち出せてしまう端末があると思います。
職場だけで無く自宅や出張先でも作業・確認が出来るといった自由が効いたメリットがあります。
しかし、管理を怠ってしまうと公共機関や出張先のホテル等に置き ...