穂苅智哉のWebセキュリティコラム– category –
-
「複雑なパスワードを定期変更」はもう古い? 2026年版・Webセキュリティの新常識
「複雑なパスワードを設定し、定期的に変更する」。 かつてはこれが情報セキュリティの正解として広く語られてきました。しかし2026年の今、その常識は見直しの時期に来ています。従来の「パスワードは複雑にして定期変更をすること」という考え方が、いま... -
AIが書いたコードに、脆弱性が潜んでいる?Webセキュリティの新常識2026
前回は、IPAが発表した調査結果から見る、AIの利用を巡るサイバーセキュリティの実態について取り上げました。 ご興味のある方は、ぜひご覧ください。 今回は、「AIの書いたコードに潜むセキュリティ」について見ていきます。 開発現場から聞こえる「異変... -
IPA「情報セキュリティ10大脅威2026」で初ランクインした、「AI」の利用をめぐるサイバーリスクの実態
前回は、クレジットカード情報の漏洩と防衛策についての内容を取り上げました。 ご興味のある方は、ぜひご覧ください。 今回は、IPAが発表した調査から見る、AIの利用を巡るサイバーセキュリティについてです。 2026年1月29日、情報処理推進機構(IPA)が「... -
「カード情報は毎回入力すべき」は本当なの? クレジットカード情報漏洩の今と防衛策
前回は、2025年の総括として「ランサムウェア」についての内容を取り上げました。ご興味のある方は、ぜひご覧ください。 今回は、クレジットカードの情報漏洩を取り扱っていきます。 「ECサイトにクレジットカード情報を登録するのは怖いから、面倒でも毎... -
OWASP Top 10 2025が発表「セキュリティ設定ミス」が急浮上した理由とWebセキュリティ知識の重要性
前回は、大きな話題となった「アサヒグループホールディングスのランサムウェア被害」について取り上げてきました。企業の影響力も大きいことから、様々な面で影響が出続けている状態は知っておくべき事象です。ご興味のある方は、ぜひご覧ください。 今回... -
2025年、アサヒやアスクルなどの被害でわかってきた「対策していても防げない」ランサムウェアの脅威と対策
前回は、OWASP Top 10 2025という、Webアプリケーションにおける最も深刻なセキュリティリスクを10項目にまとめた世界標準のドキュメントを見ながら注目ポイントについて解説しました。ご興味のある方は、ぜひご覧ください。 今回は、2025年の総括として、... -
【PHP×AI 時代】AI とコーディングの相性から見る、2025 年の PHP 開発スタイル
このコラムでは、主にこれから PHP を学習しようと考えている若手のエンジニアや、エンジニア希望の方向けに PHP についての最新情報や PHP 試験に関する内容を取り上げていきます。2025 年、Web アプリケーションや Web サイトの開発に大きな変化をもたら... -
大企業へのランサムウェア攻撃 – アサヒグループホールディングスへのサイバー攻撃を見る
前回は、Web API について取り上げてきました。今では API を使った情報連携は一般的で多くの Web サービス(SaaS サービス)で実現しています。 WebAPI というのは、通常の Web アプリケーションとは異なり、様々な機能の処理を実行したうえで、表示用の... -
Webアプリケーション開発に欠かせない、Web APIとその脆弱性 – Webセキュリティ
こんにちは、穂苅と申します。前回は、CORS(Cross-Origin Resource Sharering)について詳しく紹介していきました。日本語で「オリジン間リソース共有」と呼ばれ、異なるオリジンでもリソースが共有できるようにした機構のことです。ご興味のある方はぜひ... -
分かりづらいCORS(Cross-Origin Resource Sharering)を理解してみる – Webセキュリティ
こんにちは、穂苅と申します。前回は、SQL インジェクションについて詳しく紹介していきました。かなり怖いセキュリティリスクですので対策必須の内容です。ご興味のある方はぜひご覧ください。今回は、 CORS(Cross-Origin Resource Sharering)について...