【お知らせ】この度、当社の「善良なスクワッティング戦略(フィッシングテイクオーバー)」が、NIKKEI COMPASS、CNET Japan、ZDNET JAPAN、 産経新聞、東洋経済オンライン、NewsPicksを始めとする、24のメディア様にて掲載いただきました。 詳細を確認
HTTPヘッダーを正しく設定することは比較的簡単な割に効果の高い、対費用効果の高いセキュリティ対策です。一方、HTTPヘッダーが正しく設定されてい…
現代のビジネスにおいて、UI/UXの重要性はますます高まっています。ユーザーが快適に操作できるインターフェースを提供することは、企業の成功に欠かせ…
フィッシング詐欺は認知バイアスを巧妙に利用して、冷静な判断力を奪います。本記事では、「見えないゴリラ実験」を通じてその仕組みを解説し、騙されないた…
インターネットの普及に伴い、フィッシング詐欺が急増しています。この詐欺は、個人情…
この記事では、TLS 1.0の無効化と、最新のセキュリティプロトコルへの移行方法を詳しく解説し、TLS 1.0の脆弱性やリスク、無効化するためのN…
この記事では、TLS 1.1の無効化と最新のTLSバージョンへの移行方法について解説します。TLS 1.1の脆弱性と互換性の問題を明らかにし、セキ…
フィッシング詐欺は、個人情報や金銭を狙ったサイバー犯罪の一つで、信頼できる企業を装ったフィッシングサイトを通じて被害者を騙す手法です。株式会社Im…
X-Frame-Optionsヘッダーが設定されていない場合、ウェブサイトはフレーム内で読み込むことが可能となり、"clickjacki…
HTTPSは現代のウェブサイトにおいて必須事項とも言えるセキュリティ対策です。しかしHTTPSリダイレクトの設定が正しく設定されていないと、HTT…
TLS1.3の設定方法を結論から言うと、「”TLSv1.3” の記述を、NginxやApacheなどの各Webサーバーソフトの設定ファイルの…
この記事では、Subresource Integrity(SRI)が設定されていない場合に生じる問題点について説明します。SRIが欠如していると、…
ディレクトリリスティングがオンになっていると、公開するつもりのないファイルが一般公開されてしまい、予期せぬ情報漏洩の可能性があります。ディレクトリ…
お使いのサーバーソフトウェアでSSL3.0を無効化する方法は、結論からいうと、「Nginxであれば、ssl_protocolsディレクティブにSS…