再考・ケータイWebのセキュリティ 連載インデックス



京セラコミュニケーションシステム株式会社
ネットワークサービス事業本部 技術顧問
徳丸浩

“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部)
再考・ケータイWebのセキュリティ 「PCでは見えないはず」に頼ることの危険性
再考・ケータイWebのセキュリティ(1)
 日本のケータイWebで利用される技術の90%はPCと同じ。残り10%の特殊性を知らなければ、セキュリティは確保できません
Security&Trust」フォーラム 2009/11/17
再考・ケータイWebのセキュリティ 間違いだらけの「かんたんログイン」実装法
再考・ケータイWebのセキュリティ(2)
 久しぶりの第2回では、携帯電話の「契約者固有ID」を用いて認証を行う「かんたんログイン」の問題点を解説します
Security&Trust」フォーラム 2011/3/1
再考・ケータイWebのセキュリティ 実は厄介、ケータイWebのセッション管理
再考・ケータイWebのセキュリティ(3)
 全ての端末がCookieに対応しているわけではないケータイWebの世界では、セッション管理はとても厄介な問題です
Security&Trust」フォーラム 2011/5/26
再考・ケータイWebのセキュリティ ケータイWebの今後を安全に保つには
再考・ケータイWebのセキュリティ(最終回)
 ケータイWebでCookieを使う際の注意点をまとめ、スマートフォンが普及する中でのケータイWebの今後について説明します
Security&Trust」フォーラム 2011/8/16

Profile
徳丸 浩(とくまる ひろし)

京セラコミュニケーションシステム株式会社
ネットワークサービス事業本部 技術顧問

HASHコンサルティング株式会社
代表取締役

1985年京セラ株式会社入社、1995年京セラコミュニケーションシステム株式会社(KCCS)転籍、2008年HASHコンサルティング株式会社設立。現在、京セラコミュニケーションシステム株式会社 ネットワークサービス事業本部 技術顧問を兼務。システム開発の経験を経て、2004年からWebセキュリティのサービスを開始。特にケータイWebサイトのセキュリティについては早くから着眼し、多くの講演、寄稿を手がける。

HASHコンサルティングを立ち上げてからは、企業のWebサイト開発のコンサルティングなどにも幅広く携わる。

最近、特に注目されているWAFについては、多くの実証実験を手がけ、自身のブログでもWAFについての見解を述べている。

▼徳丸浩の日記
http://www.tokumaru.org/d/
▼KCCSセキュリティサイト
http://www.kccs.co.jp/security/index.html

Security&Trust記事一覧

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH