共通脆弱性評価システム「CVSS(Common Vulnerability Scoring System)」は、情報システムの脆弱性に対する評価方法です。脆弱性の深刻度を同じ基準で定量的に比較できるC...
システムの開発や保守を、海外の企業に委託する「オフショア開発」。メリットが多く、活用されてきた一方で、「オフショア開発は失敗しやすい」とされているのもまた事実。オフショア開発がなぜ失敗しやすいのか、そ...
キャッシュレス化が加速し、われわれの生活に欠かせないものになりつつあるクレジットカード。しかしその一方で、不正利用のリスクも年々増大しています。クレジットカードを安全に使うためのセキュリティガイドライ...
インターネットはもはや生活に欠かせないものとなりましたが、サイバー攻撃による被害の報告が後を絶ちません。そのため、サイバー攻撃を受けやすいシステムやアプリケーションを調査し、脆弱性を発見する脆弱性・セ...
既存のシステムを一切流用せず、新規にシステムを開発する「フルスクラッチ開発」。「もう古い」という意見もありますが、本当にそうなのでしょうか。フルスクラッチ開発のメリット・デメリット、パッケージ開発との...
このところよく耳にする「API」。とはいえ、なかなか理解しづらいという方も多いのではないでしょうか。今回は、近年ますます存在感を増しながら、でもなんだかよくわからない「API」について、事例なども交え...
脆弱性診断とは?ネットワークやアプリケーションに脆弱性がないか診断することです! 「脆弱性診断」とは、ネットワークやOS、Webアプリケーション(システムやネットワーク)などに、脆弱性がないか診断し、...
Instant Appsの使い方や仕組みとは?Google Play services for Instant Appsについてもご紹介! iOSにはアプリの機能の一部をコンパクトに提供する「App ...
通信の監視を行い、セキュリティ管理者への通知を行う「IDS」。外部からの不正なアクセスからシステムやネットワークを守るために重要な役割を果たす「IDS」について、その特徴や「IPS」との違いをご説明し...
Webアプリケーションの脆弱性をついた攻撃への対策である「WAF」。「WAF」は、従来の「ファイアウォール」や「IDS」「IPS」といった他のWebセキュリティサービスとなにが違うのでしょうか。「WA...