企業ネットワークセキュリティのためのノウハウ&情報フォーラム
![@IT[FYI] for Your Information](/ad/adindex/image/special_ftop_bar.jpg){kind=small} |
 |
深刻化する標的型攻撃への備えは万全か!? あのBlack Hat Japanに登壇した村上氏の登壇が決定! 【2/17】@ITメールソリューションLive! in Tokyo |
新着記事
「脆弱性根絶なんてできっこない」と嘆く前に
セキュリティ、そろそろ本音で語らないか(13)
バグをなくせ、脆弱性を作るな――そんな精神論はもう飽き飽き。でもあきらめる前に、この現状でもできることを考えよう
2010/02/02
データ保護と暗号化はイコールではない?
オール・ザッツ・PCI DSS(8)
暗号化だけが保護の方法ではありません。要件として設定されている「保存されたカード会員データを保護すること」の真意を解説します
2010/01/27
OpenID/SAMLのつなぎ方とその課題
アイデンティティ管理の新しい教科書(3)
1つのベン図からスタートしたID管理技術の相互運用。OpenIDとSAMLを例に、実際の運用方式とその課題を解説します
2010/01/22
新春早々の「Gumblar一問一答」
川口洋のセキュリティ・プライベート・アイズ(22)
一躍メジャーになってしまったトロイの木馬、ガンブラー。何が脅威でどう対策すべきか、もう一度確認してみましょう
2010/01/20
連載記事一覧more
セキュリティ・ダークナイト
ダークナイトが帰ってきた! 「セキュリティ対策の『ある視点』」を執筆したペネトレーションテスターによる新連載は、気になるセキュリティトピックを、時には攻撃者として、時には防御者として取り上げます
再考・ケータイWebのセキュリティ
日本のケータイWebで利用される技術の90%はPCと同じ。残り10%の特殊性を知らなければ、セキュリティは確保できません
アイデンティティ管理の新しい教科書
OpenIDにSAML、Liberty AllianceにInformation Card ……。ここでもう一度、アイデンティティ管理をイチから学んでみませんか
セキュリティを形にする日本のエンジニアたち
「パターンファイルに依存しないアンチウイルスエンジン」という独自性を持つウイルス対策ソフト、FFR yarai 2009。日本発のこのソフトは、どのような思想を持ち、誰が作り出したのか。本連載では、「セキュリティ」がどのように作られていくのかを“エンジニアの目線”で語ります
じっくり考える「情報漏えい発生の理由」
なぜ「情報漏えい」は止まらないのか――根底にある「雇用形態と情報の関係」から、その理由を3回に分けて解説する
セキュリティTips for Today!
現場に最も近い“サポートエンジニア”がそっと教える、いますぐ使えるTips集。第1回ではUSBワームの動きを知り、すぐにできる対策を紹介
- 第1回 USBメモリを悪者にしないための“プラスアルファ”
- 第2回 いつものアイコンを“オリジナル”にして先手を打て
- 第3回 賢く使って! パーソナルファイアウォール
- 第4回 このTipsでOutlook Expressをよりできる子に
- 第5回 Webからの脅威を調べもの専用ブラウザで封じ込めろ
- 第6回 アイコン偽装に負けない秘策は「プレースバー」だ!
- 第7回 ゴシップへの好奇心を「実行防止」せよ!
- 第8回 ファイル名は「左から右に読む」とは限らない?!
- 第9回 プラグイン脆弱性問題に決め手はあるのか
セキュリティ、そろそろ本音で語らないか
情報セキュリティコストはもはや「聖域」ではない! 誰もが思っていた“クチにできない本音”をズバッと語ります
- 第1回 IT界の埋蔵金? 手付かずのセキュリティコストと戦う
- 第2回 情報セキュリティコスト削減、4つのアプローチ
- 第3回 CISO考――ところで、CISOって必要ですか?
- 第4回 “セキュアなWebアプリ”に立ちはだかる課題
- 第5回 中堅企業には中堅企業ならではのセキュリティ対策を
- 第6回 情報セキュリティは情報システムコストを削ってから?
- 第7回 プログラマをやって思うこと
- 第8回 非常時のために「さらば分厚い規定集」といおう
- 第9回 求む、新時代のセキュリティアーキテクチャ
- 第10回 誌上セミナー「拡大を続けるログ砂漠」
- 第11回 犯罪者の「否認」に対応するには
- 第12回 セキュリティシステムをマネジメントせよ
- 第13回 「脆弱性根絶なんてできっこない」と嘆く前に
オール・ザッツ・PCI DSS
新たなセキュリティ基準として目にすることが多くなったPCI DSS。具体的な要件が並ぶこのガイドラインから、セキュリティとは何かを考えよう
- 第1回 エンジニアも納得できる“PCI DSS”とは
- 第2回 あの手この手で守るべきカード情報、その中身とは?
- 第3回 PCI DSS v1.2で注目すべき4つの変更点
- 第4回 Apacheセキュリティチェック、PCI DSSの場合
- 第5回 カード情報システムでのIIS、QSAはどう見る?
- 第6回 PCI DSS対応の難しさは「あいまいさ」?
- 第7回 要件の目的をつかみ、要件を読み取るために
- 第8回 データ保護と暗号化はイコールではない?
もいちどイチから! HTTP基礎訓練中
Webアプリのセキュリティについてもっと詳しく知りたいけれど、まず何を勉強すればいいの? そんな疑問に応える新連載!
- 第1回 XSSは知ってても、それだけじゃ困ります?
- 第2回 リクエストをいじれば脆弱性の仕組みが見えるのだ!
- 第3回 Ajaxのセキュリティ、特殊なものだと思ってました
- 第4回 その文字列はセーフ? 本当は奥深いデコード処理
- 第5回 レスポンスヘッダ+改行コード=脆弱性?!
- 第6回 SQLインジェクション攻撃、ターゲットは“あなた”です
- 第7回 基礎のキソ、エブリバディ・セッション管理!
- 第8回 これだけは知っておきたいセッション変数の基礎
セキュリティ対策の「ある視点」
セキュリティ対策は鉄壁の防御だけではなく、“彼ら”に選ばれないことも重要。本連載では今まで気付かなかった「ある視点」を提供します
- 第1回 たった2行でできるWebサーバ防御の「心理戦」
- 第2回 ディレクトリ非表示の意味をもう一度見つめ直す
- 第3回 「Forbidden」「サンプル」をセキュリティ的に翻訳せよ
- 第4回 メールサーバ防御でも忘れてはならない「アリの一穴」
- 第5回 DNS、管理者として見るか? 攻撃者として見るか?
- 第6回 己を知り、敵を知る――Nmapで見つめ直す自分の姿
- 第7回 魂まで支配されかねない「名前を知られる」という事件
- 第8回 魂、奪われた後――弱いパスワードの罪と罰
- 第9回 人の造りしもの――“パスワード”の破られ方と守り方
- 第10回 SNMPコミュニティ名、そのデフォルトの価値は
- 第11回 ハニーポットによるウイルス捕獲から見えてくるもの
- 第12回 プレイバックPart.I:ウイルスのかたち、脅威のかたち
- 第13回 プレイバックPart.II:シフトした脅威の中で
- 第14回 ASV検査、ペネトレテスターの思考を追う
- 第15回 報告、それは脆弱性検査の「序章」
- 第16回 たった1つの脆弱性がもたらすシステムの“破れ”
- 最終回 Q.E.D.――セキュリティ問題を解決するのは「人」
OpenIDの仕様と技術
URLをIDとして利用するOpenIDが注目を集めています。どのような仕組みであなたが「あなた」であることを証明するのかを確かめましょう
- 第1回 仕様から学ぶOpenIDのキホン
- 第2回 あなたのサイトをOpenID対応にしている2行の意味
- 第3回 Consumerの実装を知り、OpenIDを使ってみよう
- 第4回 OpenIDをとりまくセキュリティ上の脅威とその対策
- 第5回 OpenID Authentication 2.0時代の幕開け
Security&Trustコラムmore
5分で絶対に分かるシリーズmore
5分で絶対に分かるファイアウォール
ファイアウォールとは、「信頼できないネットワーク」から「信頼できるネットワーク」を守る最初の砦。外部攻撃から守り、セキュリティを大幅に高める。わずか5分でその概要を解説
2002/3/1
5分で絶対に分かるVPN
インターネットで安全に社外から社内へアクセスしたい、 アプリケーションを意識しないで暗号化したいなどに答える最も有効なソリューション。わずか5分でその概要を解説
2002/4/27
5分で絶対に分かる侵入検知システム(IDS)
侵入検知システム、すなわちIDSは、コンピュータやネットワークに対する不正行為を検出し、通知するためのシステムのことである。わずか5分でその概要を解説
2002/3/16
5分で絶対に分かるWinny情報漏えい対策
ファイル交換ソフト「Winny」による情報漏えいは、「Winny」を削除しても防げません。「Winny」系ウイルス対策の基本をもう1度見直しましょう
2006/3/18
5分で絶対に分かるPCI DSS
日本でも注目され始めたPCI DSS。金融系という最もセキュリティに厳しい業界からやってきた基準は、意外なほどに具体的で、エンジニアの強力な武器になるスグレモノでした
2008/8/7
新着記事
セキュリティシステムをマネジメントせよ
セキュリティ、そろそろ本音で語らないか(12)
セキュリティマネジメントをシステム化することと、セキュリティシステムのマネジメントは似て非。その区別、できていますか?
2010/01/12
魂を奪え! 隠されたシークレット・パスワード
セキュリティ・ダークナイト(2)
ハッカー級の知恵比べ、CTFの楽しさは見ているだけでは分からない。あなたもセキュリティ・ダークナイトからの挑戦状、受けてみないか
2010/01/08
要件の目的をつかみ、要件を読み取るために
オール・ザッツ・PCI DSS(7)
審査や準拠に向けての文書確認を行うとき、筆者が必ず読み返す「PCI DSSナビゲート」を紹介しましょう。きっとすべてのシステムで役立ちます
2009/12/25
ID管理技術をつなぐ女神、コンコーディア
アイデンティティ管理の新しい教科書(2)
ID管理技術の相互運用性確保のために発足した組織、「コンコーディア」。その出発点は、1つの「ベン図」でした
2009/12/22
BlasterやNetsky並み? 静かにはびこるGumblar
川口洋のセキュリティ・プライベート・アイズ(21)
通称GENOウイルスはいまもひそかに活動中。もしかしたら、あなたのマシンにも身を潜めているかもしれません
2009/12/04
プレイ・ザ・ゲーム! CTFが問いかけるハックの意味
セキュリティ・ダークナイト(1)
攻撃・防御のテクニックを駆使し、解答を探し出す「Capture the Flag」。出題者、攻撃者の心理が分からなければ、ハックの意味は見えないのだ
2009/11/30
「おれがやる」――必然だったサンドボックスの搭載
セキュリティを形にする日本のエンジニアたち(2)
リリース時期とのせめぎ合いの中、閉鎖空間でウイルスの挙動を見る「サンドボックス」の実装が検討されたが……
2009/11/26
「PCでは見えないはず」に頼ることの危険性
再考・ケータイWebのセキュリティ(1)
日本のケータイWebで利用される技術の90%はPCと同じ。残り10%の特殊性を知らなければ、セキュリティは確保できません
2009/11/17
スポンサーからのお知らせ
- - PR -
| @IT月間特集 |
Security News2/9 20:42 更新
シスコ、EMC、ヴイエムウェアの「Vblock」はどこが新しいか
|
|||||
- - PR -
