サーバーセキュリティ監査とは、攻撃者がどこから侵入できるのか、そして侵入後に何ができるのかを見つけるために、サーバーの露出と構成を体系的にレビューすることです。監査を依頼するよう求められた場合や、社内レビューを実施したい場合に向けて、本ガイドでは徹底した監査が具体的に何を調べ、なぜ各領域が重要なのかを説明します。 監査は診断的なものです。つまり、現状の立ち位置を教えてくれます。監査が見つけた問題を修正する作業であるハードニング と自然に組み合わさります。 要点(TL;DR) サーバー監査は、攻撃対象領域、OSとサービスの構成、パッチ状況、アクセス制御、ネットワークとファイアウォールの設定、監視をレビューします 通常、CIS...
記事
すべての記事を一か所で閲覧。AI、プログラミング、セキュリティ、インフラ、Web 開発に関するチュートリアルや解説、ガイド、更新情報を見つけましょう。
OWASP Top 10 は、Webアプリケーションのセキュリティリスクとして最も広く参照されているリストであり、信頼される非営利団体であるOpen Worldwide Application Security Project (OWASP) によって公開されています。セキュリティの専門家向けに書かれていますが、そこで説明されるリスクには、情報漏えい、システム停止、罰金、信頼の失墜といった直接的なビジネス上の影響があります。本ガイドは各カテゴリーを平易な言葉で解説し、自社のアプリケーションについて適切な質問ができるようにします。 OWASP は攻撃パターンの変化に合わせて数年ごとにリストを改訂しています。以下のカテゴリーは、多くの...
デフォルトのLinuxインストールは便利ですが、安全ではありません。Linuxサーバーハードニングとは、サーバーの攻撃対象領域を減らし、設定を厳格にして、インターネットからの避けられない探索が容易に悪用できるものを何も見つけられないようにするプロセスです。このガイドでは、2026年に最も重要となるハードニング手順を、合理的な優先順位で解説します。 TL;DR SSHは最大の露出面です。鍵ベースの認証を使用し、rootログインとパスワードを無効化し、接続をレート制限しましょう デフォルト拒否のファイアウォールを運用し、不要なサービスとポートをすべて停止しましょう システムを自動的にパッチ適用し、カーネルとアカウントのハードニングを適用...
WordPress はウェブの膨大な割合を支えており、それゆえ常に攻撃の標的になります。良い知らせは、WordPressの侵害の圧倒的多数が、小さく予測可能な一連の弱点を悪用しており、そのほぼすべてが防止可能だということです。この WordPressセキュリティ強化 チェックリストは、2026年に本当に効果を発揮する手順を、おおむね優先順位順に解説します。 要点 脆弱で古いプラグインとテーマは、WordPressにとって最大の攻撃経路です。規律ある更新と未使用コードの削除は、何よりも重要です 強力な認証(一意の管理者ユーザー名、強固なパスワード、二要素認証、ログインのレート制限)は、2...
メインフレーム近代化は、単一の意思決定であることはほとんどありません。それはいくつかの明確に異なる戦略の中からの選択であり、それぞれがまったく異なるコスト・期間・リスクのプロファイルを持ちます。そして正しい答えは、技術的な好みではなくビジネス目標に依存します。replatformで十分なのに「すべてを書き直す」ことを選んだり、本当の問題が保守不能なコードなのに「lift and shift」を選んだりすることが、近代化プログラムが数百万を浪費する原因です。 本ガイドでは、主要な近代化戦略を比較し、それぞれがいつ理にかなうのか、そしてどのように選ぶのかを解説します。 TL;DR 主な戦略...
「COBOLからの移行にはいくらかかるのか」は、どの取締役会も最初に尋ねる質問です。そして正直な答えは、コードベースの規模だけでは決まらないということです。本ガイドでは、英国におけるCOBOL移行費用を実際に左右する要素、現実的な予算と期間のレンジ、そして綿密に計画されたプロジェクトを予算超過に変えてしまうリスクを分解して解説します。 TL;DR 英国における中規模のCOBOL移行は通常 200,000 ~ 800,000 ポンドの費用がかかり、1~2 年を要します。メインフレームの完全な廃止は数百万ポンド規模で複数年に及びます 費用は生の行数よりも、コードベースの複雑さ、文書化されていない業務ロジック、データアクセス層の再設計によ...
Rustは、ガベージコレクタなしでメモリ安全性と高性能の両方を求める組織にとって、ますます人気の高いCOBOL移行先です。COBOLからRustへの移行は、安全性が重視されるシステムや性能に敏感なシステムにとって、その保証が説得力を持ちます。メモリバグのクラス全体がコンパイル時に検出され、生成されるバイナリは高速で予測可能です。 Rustはまた、このリストで最も要求の厳しい移行先でもあります。その所有権と借用のモデルが、COBOLのフラットなデータモデルとは根本的に異なるためです。本ガイドでは、COBOLからRustへの移行が実際に何を伴うのか、英国企業が利用できる手法、そのコスト、そしてリスクの管理方法を説明します。 要...
Goは、大規模なエンタープライズフレームワークのエコシステムよりも、シンプルさ、高速なビルド、容易なデプロイが重要となる場合に、COBOLからGoへの移行における実用的な選択肢となります。Goはランタイム依存のない単一の静的バイナリにコンパイルされ、どこでも動作し、その組み込みの並行処理モデルはCOBOLのバッチ処理を並列ワークロードへとモダナイズするのに自然に適合します。 このガイドでは、COBOLからGoへの移行が実際に何を伴うのか、英国企業が利用できる手法、そのコスト、そして最初から計画しておくべき唯一の精度に関する問題を説明します。 要点 Goは、重厚なエンタープライズフレームワークのスタックよりも、シンプルさ、高速なコンパ...
Javaはエンタープライズ COBOL 移行の最も一般的な移行先であり、その理由は容易に理解できます。成熟しており、強く型付けされ、膨大なライブラリのエコシステムに支えられ、英国で最も層の厚い開発者人材プールの一つが支援しています。IBM メインフレーム上でミッションクリティカルな COBOL を運用している組織にとって、COBOLからJavaへの移行は、これらのシステムが要求するエンタープライズ級の厳格さを手放すことなく、モダンなプラットフォームへ至る道を提供します。 本ガイドでは、COBOLからJavaへの移行が実際に何を伴うのか、英国企業が利用できるアプローチ、そのコスト、そしてリスクの管理方法を解説します。 要...
COBOLは今なお、英国の銀行、保険会社、公共機関、大手小売業者で稼働する膨大なソフトウェアの土台を支えています。その多くは金銭を処理しており、今日それを保守している開発者が入社するはるか以前から動き続けているものも少なくありません。COBOLの専門知識が退職とともに現場から失われていくなか、モダナイゼーションへの圧力は年々高まっており、COBOLからC#への移行は、英国の組織が最も頻繁に検討する選択肢のひとつです。 すでにMicrosoftスタックに投資している組織にとって、.NET上のC#は利用可能な移行先のなかでも最も有力なもののひとつです。C#はモダンで静的型付けのオブジェクト指向言語であり、.NET 8以降でクロスプラット...