フューチャーウェブ プロ/VPS
手厚いサポートで安心運用の
専用サーバー&仮想専用サーバー
フューチャーウェブ プロ/VPS
手厚いサポートで安心運用の
専用サーバー&仮想専用サーバー
フューチャーウェブ プロ/VPSの
よくあるご質問
- CSPとは何ですか?
-
CSPはContent Security Policyの略で、Webサイトで読み込めるリソース(画像やフォント、JavaScriptなど)を制御するためのセキュリティ機能です。CSPは、これらのリソースに対してさまざまなルール(ポリシーディレクティブ)を設定し、不正なコンテンツの読み込みを防ぎます。 ポリシーディレクティブとは、CSP内で特定のリソースの取り扱い方や、適用範囲を定める指示のことを指します。 関連リンクFAQ:SQLインジェクションとは何 ...more
- SQLインジェクションとは何ですか?
-
SQLインジェクションとは、Webアプリケーションの脆弱性を悪用して、断片的なSQL文を不正に注入(インジェクション)し、アプリケーションに意図しない操作をさせる攻撃手法です。この攻撃により、データベース内のデータが不正に読み取られたり、改ざんや削除されたりする可能性があります。 関連リンク FAQSQLとは何ですか?
- DASTとは何ですか?
-
DASTはDynamic Application Security Testing(動的アプリケーションセキュリティテスト)の略です。これは、実際に稼働中のアプリケーションに対して、攻撃者の視点から疑似的な攻撃リクエストを送信し、その挙動の変化から脆弱性を検出する検査手法です。DASTは、アプリケーションの外部からセキュリティ評価を行うため、リリース後に発見される可能性のある脆弱性を効果的に検出することができます。 関連リンク FAQSASTとは何ですか? ...more
- SASTとは何ですか?
- ウイルス感染が心配なのですが、対策方法はありますか?
-
1. セキュリティソフトを最新の状態で利用する 悪意のあるウイルスが年々増えております。 パソコンへセキュリティソフトのインストールを行い最新の状態でご利用ください。 2. Windows Updateを行う Windowsのアップデートが最新でないと、古いバージョンにあるセキュリティの弱点を突いてウイルスを仕込まれる可能性があります。 アップデートを行い最新の状態にされることをお奨めいたします。 3. FTP接続の「アカウント・パスワード」をSSL暗号化してFTPを利用する FTP接続を行う際に、SSL暗号化を使いFTP接続(FTPS)するこ ...more
- DoS攻撃/DDoS攻撃とは何ですか?
-
DoS攻撃(Denial of Service attack)はサービス拒否攻撃のことを指します。一つのIPアドレスから主にシステムやネットワークといったリソースに過度なリクエストやデータを送信することで使用不可にする攻撃方法です。 DDoS攻撃(Distributed Denial of Service attack)はDoS攻撃の一種です。攻撃者が多数のデバイスを乗っ取ることで一つのターゲットに対して大量のリクエストやデータを送信し、サービスを停止させる方法です。 DoS攻撃やDDoS攻撃はオンラインサービスやWebサイトにとって深刻な脅威となり ...more
- IPS(アイピーエス)とは何ですか?
-
Intrusion Prevention Systemの略で、ミドルウェアの脆弱性を狙ったサーバーやネットワークへの攻撃を防止するシステムです。