オススメ記事

オススメ記事

【現役講師がアドバイス】IT事務転職を成功させる志望動機や自己PR・面接のコツを教えます!

IT事務の志望動機や自己PR、面接対策を現役office講師が徹底解説。 志望動機や自己PR作成のポイント、具体的な例文をご紹介します。 面接時のポイントや想定質問、ChatGPTを使った効率化なども掘り下げた記事になっています。
オススメ記事

ブルートフォース攻撃とは?対策方法と攻撃の仕組み、被害事例を解説

ブルートフォース攻撃は、パスワードを総当たりで解読するサイバー攻撃手法です。 本記事では、具体的な攻撃の仕組みや被害事例、強力なパスワードの設定や多要素認証など効果的なセキュリティ対策の方法を詳しく解説します。
オススメ記事

クロスサイトスクリプティング(XSS)攻撃とは?攻撃例や対策を解説

Webサイトやアプリの脆弱性を突いた「クロスサイトスクリプティング(XSS)攻撃」についての基本情報、具体的な攻撃例・対策方法、被害事例をわかりやすく解説する記事です。 この記事を読めば、開発者が知っておくべき基本的な情報が理解できます。
オススメ記事

SQLインジェクションとは?攻撃の仕組み、対策、被害事例を解説!

Webサイト開発における必須対策事項である「SQLインジェクション」攻撃について分かりやすく解説した記事です。この記事を読むことで、SQLインジェクションの基礎知識、具体的な攻撃の手法、効果的な対策方法、公式から発表があった国内の被害事例を学ぶことができます。
オススメ記事

SSVCとは?ステークホルダーに合わせた脆弱性の分類について解説

SSVCとは、脆弱性の悪用状況や安全性への影響、システムで影響を受ける製品の普及状況を考慮した脆弱性分析手法を提供する「ステークホルダーに合わせた脆弱性の分類を行おう」というものです。脆弱性への対応や一般へのアナウンスの優先順位付けに役立つ記事になっています。
オススメ記事

KADOKAWA攻撃疑惑のBlackSuitランサムウェアグループとは

KADOKAWAへの攻撃が噂されている「BlackSuit ランサムウェアグループ」について、2024/07月現在で判明している情報をまとめた記事です。米国保健福祉省(HC3)がTTPやIoCと共にまとめていますので、そちらをメインに参照しています。
オススメ記事

【OSINT実践ガイド著者が教える】OSINT(オシント)とは?

「OSINT(オープンソースインテリジェンス)」を「OSINT実践ガイド」の著者「面和毅」が解説します。活用目的や重要性、危険性、HUMINTやSIGINTとの違い、将来性、専門家オススメのOSINTツール紹介など盛りだくさんの記事です。
オススメ記事

脅威インテリジェンスとは?概要や種類、重要性を分かりやすく解説

「OSINT実践ガイド」の著者でもあるセキュリティエバンジェリスト面和毅が脅威インテリジェンスとは何かを分かりやすく解説します。種類や重要性、収集や分析の方法、企業における活用事例、将来性や専門家になる方法などについて深堀している記事です。
オススメ記事

【悪用厳禁】ダークウェブとは?アクセス方法や利用目的など徹底解説

通常のブラウザではアクセスできず、特殊なソフトウェアを使用しなければ入ることのできないインターネットの領域「ダークウェブ」。ダークウェブ誕生の背景や売買されているもの、アクセス方法、ダークウェブから考えるセキュリティなどを解説していきます。
オススメ記事

SCAP(セキュリティ設定共通化手順)とは?専門家が解説

 脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。