セキュリティ・認証 CookieとSessionの違いとは?Webの状態管理の仕組みをわかりやすく解説
Webサイトにログインしたとき、ページを移動しても自分のアカウント情報が保持されるのはなぜでしょうか?その裏側で活躍しているのが「Cookie」と「Session」という2つの仕組みです。どちらもWebアプリケーションにおける「状態管理」に...
セキュリティ・認証
セキュリティ・認証 
セキュリティ・認証 HTTPとHTTPSの違いとは?通信の仕組み・セキュリティ・SEOへの影響をわかりやすく解説
Webサイトにアクセスするとき、URLの先頭に「http://」または「https://」と書かれているのを見たことがあるでしょう。この2つは似ていますが、セキュリティとデータの安全性において決定的な違いがあります。この記事では、HTTPと...
セキュリティ・認証 認証と認可の違いとは?【図解でわかりやすく解説】
認証(Authentication)は「あなたは誰?」を確認すること、認可(Authorization)は「あなたは何ができる?」を確認すること。コード例付きで違いを徹底解説。
セキュリティ・認証 TLS/SSLとは?HTTPSの仕組み・SSL証明書の種類・導入メリットをわかりやすく解説
URLの「s」って何?今さら聞けない「TLS/SSL」の仕組みとビジネスでの重要性を徹底解説TLS/SSLとは?TLS/SSLとは、インターネット上のデータのやり取りを暗号化し、第三者による「盗み見」や「改ざん」を防ぐセキュリティ技術です。...
セキュリティ・認証 暗号化・ハッシュ化・エンコーディングの違いとは?3つの「データ変換」を正しく使い分ける
あなたのパスワードは「暗号化」されていない?「パスワードは暗号化して保存しています」──こんな説明を見たことはありませんか?実はこの表現、セキュリティの専門家が聞くと少し眉をひそめます。なぜなら、パスワードの保管に使われているのは暗号化では...
セキュリティ・認証 ゼロトラストセキュリティとは?境界型セキュリティとの違い・仕組み・導入メリットをわかりやすく解説
「誰も信じない」が会社を守る?今さら聞けない「ゼロトラストセキュリティ」の正体ゼロトラストセキュリティとは?ゼロトラストセキュリティとは、「社内・社外を問わず、ネットワーク上のすべてのアクセスを一切信用せず、その都度必ず安全性を確認する」と...
セキュリティ・認証 WAFとは?ファイアウォールやIPSとの違い・仕組み・導入メリットをわかりやすく解説
あなたのWebサイト、「玄関のカギ」だけで守れていますか?家のセキュリティを考えてみてください。玄関にカギをかけるのは当然ですが、もし泥棒が「宅配業者です」と名乗って正面玄関から堂々と入ってきたらどうでしょう? カギは正しく開けられているの...
セキュリティ・認証 脆弱性診断とは?ペネトレーションテストとの違い・種類・実施の流れをわかりやすく解説
「年に1回の健康診断」を、あなたのシステムは受けていますか?私たちは毎年、体に異常がないか健康診断を受けます。自覚症状がなくても「血圧が高い」「血糖値に注意」といった隠れたリスクを早期に発見するためです。脆弱性診断は、まさにITシステム版の...
セキュリティ・認証 SQLインジェクションとは?攻撃の仕組み・実例・対策をわかりやすく解説
SQLインジェクションとは?一言でいうと「入力欄からデータベースを不正操作する攻撃」SQLインジェクション(SQL Injection)は、Webアプリケーションの入力欄に悪意のあるSQL文を紛れ込ませ、データベースを不正に操作する攻撃手法...
セキュリティ・認証 XSS(クロスサイトスクリプティング)とは?3種類の攻撃手法と対策をわかりやすく解説
あなたのWebサイトが「犯罪の道具」になる日ある日、あなたの会社が運営するECサイトのお問い合わせフォームに、奇妙なメッセージが投稿されました。見た目は普通の問い合わせ文ですが、その裏にはブラウザへの「命令文」が紛れ込んでいます。管理者がそ...