穂苅智哉のWebセキュリティコラム– category –
-
OWASP Top 10 2025が発表「セキュリティ設定ミス」が急浮上した理由とWebセキュリティ知識の重要性
前回は、大きな話題となった「アサヒグループホールディングスのランサムウェア被害」について取り上げてきました。企業の影響力も大きいことから、様々な面で影響が出続けている状態は知っておくべき事象です。ご興味のある方は、ぜひご覧ください。 今回... -
2025年、アサヒやアスクルなどの被害でわかってきた「対策していても防げない」ランサムウェアの脅威と対策
前回は、OWASP Top 10 2025という、Webアプリケーションにおける最も深刻なセキュリティリスクを10項目にまとめた世界標準のドキュメントを見ながら注目ポイントについて解説しました。ご興味のある方は、ぜひご覧ください。 今回は、2025年の総括として、... -
【PHP×AI 時代】AI とコーディングの相性から見る、2025 年の PHP 開発スタイル
このコラムでは、主にこれから PHP を学習しようと考えている若手のエンジニアや、エンジニア希望の方向けに PHP についての最新情報や PHP 試験に関する内容を取り上げていきます。2025 年、Web アプリケーションや Web サイトの開発に大きな変化をもたら... -
大企業へのランサムウェア攻撃 – アサヒグループホールディングスへのサイバー攻撃を見る
前回は、Web API について取り上げてきました。今では API を使った情報連携は一般的で多くの Web サービス(SaaS サービス)で実現しています。 WebAPI というのは、通常の Web アプリケーションとは異なり、様々な機能の処理を実行したうえで、表示用の... -
Webアプリケーション開発に欠かせない、Web APIとその脆弱性 – Webセキュリティ
こんにちは、穂苅と申します。前回は、CORS(Cross-Origin Resource Sharering)について詳しく紹介していきました。日本語で「オリジン間リソース共有」と呼ばれ、異なるオリジンでもリソースが共有できるようにした機構のことです。ご興味のある方はぜひ... -
分かりづらいCORS(Cross-Origin Resource Sharering)を理解してみる – Webセキュリティ
こんにちは、穂苅と申します。前回は、SQL インジェクションについて詳しく紹介していきました。かなり怖いセキュリティリスクですので対策必須の内容です。ご興味のある方はぜひご覧ください。今回は、 CORS(Cross-Origin Resource Sharering)について... -
個人情報流出を引き起こす、SQLインジェクションの脅威とWebセキュリティ
こんにちは、穂苅と申します。 前回は、Web セキュリティにおける「認証」について見ていきました。ご興味のある方はぜひご覧ください。今回は、重大なセキュリティリスクのSQL インジェクションについて見ていきます。 SQLインジェクションの脅威とは? S... -
不正アクセスによる個人情報漏えいから見る、Webセキュリティの「認証」
こんにちは、穂苅と申します。 前回は、ゼロトラストについて見ていきました。ご興味のある方はぜひご覧ください。今回は、Webセキュリティの「認証」です。「認証」と聞くとどのようなイメージを持ちますでしょうか。 不正アクセスで最大約90万件の個人情... -
ゼロトラストとは?これからのセキュリティ対策において無視できないキーワードを解説
こんにちは、穂苅と申します。前回は、サイバー攻撃のリアルということでセキュリティレポートを見ながら企業・団体のセキュリティについて見ていきました。ご興味のある方はぜひご覧ください。今回は、「ゼロトラスト」です。基本知識をおさえた上で、最... -
サイバー攻撃による個人情報漏えいは3日に1回発生していた!? 正しいWebセキュリティ知識をつけるには
こんにちは、穂苅と申します。前回は、Webアプリケーションにおける「脆弱性」とは何なのか?を見た後に、ゼロデイ攻撃・ワンデイ攻撃という攻撃手法を解説しました。ご興味のある方はぜひご覧ください。今回は、「サイバー攻撃のリアル」として攻撃がどの...