見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
ブログ– archive –
-
【体験記】初心者向けCTF勉強会に参加、参加感想などシェアします!
皆様はセキュリティ関連のイベントや勉強会にご興味はあるでしょうか。興味がありつつもどんなものかわからず、身構えてしまって気づいたら開催日が過ぎていた、というようなことがよくあるかと思います。そこで当ブログでは弊社メンバーが参加したセキュ... -
【保存版】インシデント発生!対応フロー総まとめ
前回のブログでインシデント発生に備え普段から実施すべきことを、システム面の対策と人的対策、それぞれご紹介しました。今回のブログでは、もう少し深堀して特定の攻撃に対する備えをご紹介するとともに、このテーマの総まとめとしてインシデント対応の... -
【保存版】インシデント発生に備えた日頃のセキュリティ対策とは?
前回のブログでインシデント発生時に、まず最初にやるべきこと(1)~(7)のステップについてご紹介しました。今回はいざインシデントが起きたという時にスムーズに対応ができるよう、普段から準備しておくべきことに焦点をあてていきます。前回のブロ... -
【保存版】インシデント発生!初動対応で実施すべき7ステップ
インシデント発生時にとるべき行動について、読者の皆様の所属先の企業さまでは決まっているでしょうか?弊社では、いざインシデントが発生した場合に、何から対応すればよいのか分からない、誰が何をするのか決まっていない、というようなご相談をよくい... -
デジタル庁脆弱性診断導入ガイドラインへの適合状況をチェック!しました
2022年6月30日にデジタル庁がセキュリティに関するドキュメントをいくつかリリースしましたが、その中の一つに脆弱性診断導入に関するものがあります。 政府情報システムにおける脆弱性診断導入ガイドラインとは? DS-221 政府情報システムにおける脆弱性... -
【解説】クロスサイトスクリプティングのリスク軽減策!CSPについて
ブラウザには、Same-Origin Policy(同一生成元ポリシー)やcookieのsamesite属性をはじめとした、セキュリティに関する仕組みが多々あります。今回はクロスサイトスクリプティング(以降XSS)のリスク軽減策としても使える「コンテンツセキュリティポリ...