ナレッジ ランサムウェアから身を守るために今すぐ行うべきこと 2024年7月現在、ランサムウェアによって地方自治体や大手出版企業や大手学習塾において個人情報を含む情報の流出がされております。 企業のシステム部門の担当者として、上司から「セキュリティ対策は大丈夫なのか?」と問われたとき、ランサムウェアの脅威に対する備えは特に重要です。 ランサムウェアからどう身を守れば良いのか。生活に近い存在となったラ… 2024年8月26日
ナレッジ Cloudflareで使用できる証明書の種類 Cloudflareを新規に導入するにあたって、セキュアにオリジンサーバと通信をするためには証明書の設定が必要です。 証明書は主に3種類ありますが、どの証明書を使うかは、導入する際の要件によって変わってきます。 証明書の種類 プラン有効期間更新概要Universal証明書(デフォルト)すべて(無料)3ヶ月自動一般に信頼されているSSL証明… 2024年8月6日
ナレッジ サイトや特定のURLに対して指定したIPアドレスを許可しそれ以外をブロックするゾーンロックダウン Cloudflareは、Webサイトのセキュリティとパフォーマンスを向上させるためのツールを提供しています。その中でも「ゾーンロックダウン」は、特定のURLに対して指定したIPアドレスからのみアクセスを許可する機能です。 ゾーンロックダウンを利用することで、特定のIPアドレスまたはIPアドレス範囲からのみWebサイトへのアクセスを許可する… 2024年7月22日
ナレッジ DDoS攻撃の種類とその防御策は何か? DDoS攻撃とは? DDoS攻撃は、大量の不正なトラフィックを生成し、ネットワークサービスに大量の負荷をおこし、正規のユーザーからのアクセスを妨げサービスの一時停止や永久的な停止を発生させる攻撃のことです。 <近年での攻撃一例> 2024年配信サービスのツイキャスへのDDoS攻撃攻撃内容:ツイキャスのサーバーに対して大規模なDDoS攻撃が… 2024年7月5日
ナレッジ SQLインジェクションやXSSを防止するCloudflare WAFの管理ルールとは? WAFとは何か WAFとは「Web Application Firewall」の略です。 WAFは、ウェブアプリケーションを外部からの攻撃や不正アクセスから守るためのセキュリティシステムです。<主な役割>・攻撃の検出と防御・サイトに訪れた方々のトラフィックの監視・攻撃ログの管理・セキュリティルールのカスタマイズ WAFを導入することへのメ… 2024年7月5日
ナレッジ Cloudflare(クラウドフレア)サーバ障害時にサービスを復旧させる方法 Cloudflare のサーバで障害が発生し通信不能・サイトやサービスが止まってしまった場合にDNS からCloudflare を外すことができれば、DNS からのリクエストはCloudflare を経由しなくなるため、サービスを復旧させることができます。Cloudflareの障害が違われる場合、まずは、ステータスページで障害のアナウンス… 2024年6月27日
ナレッジ
