企業ネットワークセキュリティのためのノウハウ&情報フォーラム
攻撃はまるでレーザービーム
大手企業や政府機関の被害で話題となった標的型攻撃は
最も弱い「人」という弱点ををねらい打ちにしました。
教育さえしておけば、この攻撃は防げるものなのでしょうか?
2011/12/26
■ @IT PR:@IT セキュリティソリューション Live! in Tokyo
問い直そう! 「想定外」時代のセキュリティ
従来のセキュリティ対策の盲点を踏まえ
これからの解を探る
これまで講じてきた対策に限界はないのか、あるいは盲点はなかったのかーーこれからも来襲するであろう「想定外の脅威」に耐えうる強いセキュリティ対策を問い直します。
新着記事
Facebook タイムライン利用時の「鉄則」
プライバシーを保ちながらFacebookを利用するために
ユーザーインターフェイスの変更措置に伴い浮上した、Facebookの「過剰な情報提供」のリスクと対策とは
2012/02/09
無料サービスなら通信内容を記録してもいいの?
連載:Twitterセキュリティクラスタ まとめのまとめ 12月版
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に
2012/01/13
攻撃はまるでレーザービーム
セキュリティ・ダークナイト(8)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか?
2011/12/26
見せたくないなら「持たせない」が鉄則!
イチから始める! Androidセキュリティ(最終回)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い
2011/12/15
連載記事一覧more
イチから始める! Androidセキュリティ
Androidに潜む危険はマルウェアだけはありません。実はアプリの作り方にも注意が必要です。クウと一緒に学びましょう
- 第1回 スマートフォンで「できちゃうこと」って?
- 第2回 知ってるつもりで知らない端末のほんとの挙動
- 第3回 デバッグ情報にご用心!
- 第4回 要注意! 本当は怖い出力データ
- 最終回 見せたくないなら「持たせない」が鉄則!
Androidセキュリティの今、これから
爆発的な勢いで普及し始めたAndroidのセキュリティを、アプリ開発者や一般ユーザー、ビジネスユーザー、それぞれの観点で解説
- 第1回 今、見直すべきAndroidのセキュリティ
- 第2回 Androidを取り巻く脅威――ユーザーにできることは?
- 第3回 ビジネス用途で活用する際の注意点
- 第4回 MDMを用いたAndroidの管理
- 最終回 リスクアセスメントとセキュリティポリシー策定
リバースエンジニアリング入門
コンピュータウイルスの解析などに欠かせないリバースエンジニアリング技術の基礎を、実践形式で紹介!
ソーシャルアプリ時代のセキュリティ
プライベートのみならず仕事でも、ソーシャルネットワーキングサービスは当たり前に。だがそれに伴い新たなリスクも浮上
- 第1回 企業を取り巻く新しいアプリケーションと脅威
- 第2回 今そこにある“機器”、最新技術を追う
- 第3回 徹底解剖、アプリケーション識別と制御技術
- 最終回 企業を狙う標的型攻撃――その手口と抜本的な対策
なぜクラウドは「不安」なのか
利点のみがクローズアップされがちなクラウド、企業が安心して使うには? クラウド利用のリスクと課題を2回に分けて解説する
セキュリティ・ダークナイト
ダークナイトが帰ってきた! 「セキュリティ対策の『ある視点』」を執筆したペネトレーションテスターによる新連載は、気になるセキュリティトピックを、時には攻撃者として、時には防御者として取り上げます
- 第1回 プレイ・ザ・ゲーム! CTFが問いかけるハックの意味
- 第2回 魂を奪え! 隠されたシークレット・パスワード
- 第3回 「鍵は“J”の中にあるよ」CTF by ダークナイト解答編
- 第4回 パケットキャプチャ術で秘密もちょっぴりこぼれた?
- 第5回 リアリティはないけど、脅威は確かにいるよ
- 第6回 パスワードの定期変更という“不自然なルール”
- 第7回 メタデータに残る微かなカオリ
- 第8回 攻撃はまるでレーザービーム
再考・ケータイWebのセキュリティ
日本のケータイWebで利用される技術の90%はPCと同じ。残り10%の特殊性を知らなければ、セキュリティは確保できません
アイデンティティ管理の新しい教科書
OpenIDにSAML、Liberty AllianceにInformation Card ……。ここでもう一度、アイデンティティ管理をイチから学んでみませんか
- 第1回 「アイデンティティ管理」の周辺事情を整理しよう
- 第2回 ID管理技術をつなぐ女神、コンコーディア
- 第3回 OpenID/SAMLのつなぎ方とその課題
- 第4回 アイデンティティ管理における「レベル合わせ」
セキュリティを形にする日本のエンジニアたち
「パターンファイルに依存しないアンチウイルスエンジン」という独自性を持つウイルス対策ソフト、FFR yarai 2009。日本発のこのソフトは、どのような思想を持ち、誰が作り出したのか。本連載では、「セキュリティ」がどのように作られていくのかを“エンジニアの目線”で語ります
- 第1回 限界を迎えつつある「パターンマッチング」という手法
- 第2回 「おれがやる」――必然だったサンドボックスの搭載
- 第3回 この脆弱性対策エンジンは“永遠に完成しない”
- 第4回 ウイルスはなぜウイルスなのか
- 第5回 “感染後をケアするエンジン”の必要性
- 第6回 ヒューリスティックエンジンの原理とは
じっくり考える「情報漏えい発生の理由」
なぜ「情報漏えい」は止まらないのか――根底にある「雇用形態と情報の関係」から、その理由を3回に分けて解説する
セキュリティTips for Today!
現場に最も近い“サポートエンジニア”がそっと教える、いますぐ使えるTips集。第1回ではUSBワームの動きを知り、すぐにできる対策を紹介
- 第1回 USBメモリを悪者にしないための“プラスアルファ”
- 第2回 いつものアイコンを“オリジナル”にして先手を打て
- 第3回 賢く使って! パーソナルファイアウォール
- 第4回 このTipsでOutlook Expressをよりできる子に
- 第5回 Webからの脅威を調べもの専用ブラウザで封じ込めろ
- 第6回 アイコン偽装に負けない秘策は「プレースバー」だ!
- 第7回 ゴシップへの好奇心を「実行防止」せよ!
- 第8回 ファイル名は「左から右に読む」とは限らない?!
- 第9回 プラグイン脆弱性問題に決め手はあるのか
- 第10回 Windows 7ならできる、もう1つのUSBメモリ対策
セキュリティ、そろそろ本音で語らないか
情報セキュリティコストはもはや「聖域」ではない! 誰もが思っていた“クチにできない本音”をズバッと語ります
- 第1回 IT界の埋蔵金? 手付かずのセキュリティコストと戦う
- 第2回 情報セキュリティコスト削減、4つのアプローチ
- 第3回 CISO考――ところで、CISOって必要ですか?
- 第4回 “セキュアなWebアプリ”に立ちはだかる課題
- 第5回 中堅企業には中堅企業ならではのセキュリティ対策を
- 第6回 情報セキュリティは情報システムコストを削ってから?
- 第7回 プログラマをやって思うこと
- 第8回 非常時のために「さらば分厚い規定集」といおう
- 第9回 求む、新時代のセキュリティアーキテクチャ
- 第10回 誌上セミナー「拡大を続けるログ砂漠」
- 第11回 犯罪者の「否認」に対応するには
- 第12回 セキュリティシステムをマネジメントせよ
- 第13回 「脆弱性根絶なんてできっこない」と嘆く前に
- 第14回 求む、納得できる仮想プライベートサーバ
- 第15回 納得できる仮想プライベートサーバ探し、その後
- 第16回 クラウドセキュリティにコストをかける覚悟はあるか
- 第17回 転居のお知らせ、「仮想サーバへ引っ越しました」
- 第18回 機密情報の漏えいがあぶり出した転換点
- 第19回 自宅作業時のセキュリティを考える
- 第20回 PSN Hacked――問題の根はどこに?
オール・ザッツ・PCI DSS
新たなセキュリティ基準として目にすることが多くなったPCI DSS。具体的な要件が並ぶこのガイドラインから、セキュリティとは何かを考えよう
- 第1回 エンジニアも納得できる“PCI DSS”とは
- 第2回 あの手この手で守るべきカード情報、その中身とは?
- 第3回 PCI DSS v1.2で注目すべき4つの変更点
- 第4回 Apacheセキュリティチェック、PCI DSSの場合
- 第5回 カード情報システムでのIIS、QSAはどう見る?
- 第6回 PCI DSS対応の難しさは「あいまいさ」?
- 第7回 要件の目的をつかみ、要件を読み取るために
- 第8回 データ保護と暗号化はイコールではない?
- 第9回 決済アプリのセキュリティ基準、PA-DSSとは
- 第10回 仮想環境をPCI DSSに準拠させる12の要件
もいちどイチから! HTTP基礎訓練中
Webアプリのセキュリティについてもっと詳しく知りたいけれど、まず何を勉強すればいいの? そんな疑問に応える新連載!
- 第1回 XSSは知ってても、それだけじゃ困ります?
- 第2回 リクエストをいじれば脆弱性の仕組みが見えるのだ!
- 第3回 Ajaxのセキュリティ、特殊なものだと思ってました
- 第4回 その文字列はセーフ? 本当は奥深いデコード処理
- 第5回 レスポンスヘッダ+改行コード=脆弱性?!
- 第6回 SQLインジェクション攻撃、ターゲットは“あなた”です
- 第7回 基礎のキソ、エブリバディ・セッション管理!
- 第8回 これだけは知っておきたいセッション変数の基礎
セキュリティ対策の「ある視点」
セキュリティ対策は鉄壁の防御だけではなく、“彼ら”に選ばれないことも重要。本連載では今まで気付かなかった「ある視点」を提供します
- 第1回 たった2行でできるWebサーバ防御の「心理戦」
- 第2回 ディレクトリ非表示の意味をもう一度見つめ直す
- 第3回 「Forbidden」「サンプル」をセキュリティ的に翻訳せよ
- 第4回 メールサーバ防御でも忘れてはならない「アリの一穴」
- 第5回 DNS、管理者として見るか? 攻撃者として見るか?
- 第6回 己を知り、敵を知る――Nmapで見つめ直す自分の姿
- 第7回 魂まで支配されかねない「名前を知られる」という事件
- 第8回 魂、奪われた後――弱いパスワードの罪と罰
- 第9回 人の造りしもの――“パスワード”の破られ方と守り方
- 第10回 SNMPコミュニティ名、そのデフォルトの価値は
- 第11回 ハニーポットによるウイルス捕獲から見えてくるもの
- 第12回 プレイバックPart.I:ウイルスのかたち、脅威のかたち
- 第13回 プレイバックPart.II:シフトした脅威の中で
- 第14回 ASV検査、ペネトレテスターの思考を追う
- 第15回 報告、それは脆弱性検査の「序章」
- 第16回 たった1つの脆弱性がもたらすシステムの“破れ”
- 最終回 Q.E.D.――セキュリティ問題を解決するのは「人」
OpenIDの仕様と技術
URLをIDとして利用するOpenIDが注目を集めています。どのような仕組みであなたが「あなた」であることを証明するのかを確かめましょう
- 第1回 仕様から学ぶOpenIDのキホン
- 第2回 あなたのサイトをOpenID対応にしている2行の意味
- 第3回 Consumerの実装を知り、OpenIDを使ってみよう
- 第4回 OpenIDをとりまくセキュリティ上の脅威とその対策
- 第5回 OpenID Authentication 2.0時代の幕開け
Security&Trustコラムmore
5分で絶対に分かるシリーズmore
5分で絶対に分かるファイアウォール
ファイアウォールとは、「信頼できないネットワーク」から「信頼できるネットワーク」を守る最初の砦。外部攻撃から守り、セキュリティを大幅に高める。わずか5分でその概要を解説
2002/3/1
5分で絶対に分かるVPN
インターネットで安全に社外から社内へアクセスしたい、 アプリケーションを意識しないで暗号化したいなどに答える最も有効なソリューション。わずか5分でその概要を解説
2002/4/27
5分で絶対に分かる侵入検知システム(IDS)
侵入検知システム、すなわちIDSは、コンピュータやネットワークに対する不正行為を検出し、通知するためのシステムのことである。わずか5分でその概要を解説
2002/3/16
5分で絶対に分かるWinny情報漏えい対策
ファイル交換ソフト「Winny」による情報漏えいは、「Winny」を削除しても防げません。「Winny」系ウイルス対策の基本をもう1度見直しましょう
2006/3/18
5分で絶対に分かるPCI DSS
日本でも注目され始めたPCI DSS。金融系という最もセキュリティに厳しい業界からやってきた基準は、意外なほどに具体的で、エンジニアの強力な武器になるスグレモノでした
2008/8/7
新着記事
イベントの秋と盛り上がったプライバシー問題
連載:Twitterセキュリティクラスタ まとめのまとめ 11月版
イベントが各所で開催され、賑わう一方で、プライバシー関連の話題が引き続き議論の焦点に
2011/12/13
リスクアセスメントとセキュリティポリシー策定
Androidセキュリティの今、これから(最終回)
連載の最後に、Androidをビジネスで利用する際の大前提となるリスク評価とポリシー見直しの手順を紹介します
2011/12/09
アプリケーションサーバの脆弱性にご注意を
川口洋のセキュリティ・プライベート・アイズ(37)
標的型攻撃のニュースに隠れがちですが、アプリケーションサーバ「JBoss」を狙うワームが出現し、被害を及ぼしています
2011/11/29
Undocumentedなデータ構造体を知る
リバースエンジニアリング入門(4)
アセンブリコードの解析に取りかかる前に、シェルコードがどうやってAPIのアドレスを取得し、呼び出しているかを理解しましょう
2011/11/18
企業を狙う標的型攻撃――その手口と抜本的な対策
ソーシャルアプリ時代のセキュリティ(最終回)
メディアをにぎわせている「標的型攻撃」。どうすればその被害を食い止めることができるのかを考察します
2011/11/14
Androidアプリに関する話題から目が離せない!
連載:Twitterセキュリティクラスタ まとめのまとめ 10月版
「カレログ」に続き、Androidアプリのセキュリティやプライバシーに関する話題が目立った1カ月
2011/11/09
アナリストが抱えるIPv6、6つの悩み事
川口洋のセキュリティ・プライベート・アイズ(36)
最近、JSOCでも「IPv6対応が……」という会話が増えました。セキュリティアナリストが抱えるIPv6にまつわる悩みとは
2011/10/18
音楽の都で奏でられたCSIRTの協奏曲
FIRSTカンファレンスinウィーンレポート
セキュリティインシデントの火消し役、CSIRTの関係者が世界中から集まり、交流を深める年次会合をご存じですか?
2011/10/13
スポンサーからのお知らせ
- - PR -
| @IT月間特集 |
クラウドを制するものは、ITを制す! クラウドに関する情報をまとめた@IT特設コーナーです。クラウドを理解して最適なサービスを比較・検討し、SaaS・PaaS・IaaS・DaaSといったクラウド活用(雲活)へつなげてください
このたびの大震災で被災された皆さま、ご家族ならびに関係者の皆さまに、心からお見舞いを申し上げます。災害の復旧支援に関する記事を集めました。お役立ていただければ幸いです
IT業界を目指す方、ITエキスパートに向かって勉強中の方のために、@ITに掲載された基礎解説記事を集めました
盛り上がるiPhoneアプリ開発。そのハウツーや魅力に関する@IT記事一覧です
アプライアンスの登場で盛り上がるデータウェアハウス市場。基本から各ベンダの動向まで解説
Security News2/10 12:47 更新
国内でもCTF、「SECCON CTF」が2月18日から開催
|
|||||
イベントカレンダー
- - PR -
