セキュリティ動向チェック
Security&Trustウォッチ

上野宣
株式会社トライコーダ代表取締役

セキュリティ動向チェック
Security&Trustウォッチ
セキュリティ技術や周辺テクノロジに詳しい筆者陣による、セキュリティ関連業界動向を順次掲載

第28回安全確保のために東京は明るく！大阪は暗く！
第30回魔法の鍵と最後の鍵
第31回平田です。届いてますか？
第32回 25番ポートの攻防
第33回「ぼくはまちちゃん」 ――知られざるCSRF攻撃
第34回「Whoppix」を使ってペネトレーションテストをやろう
第35回メールアドレスを漏えいから守る方法
第36回個人情報漏えい後の対応ガイドライン
第37回メールは信頼できても信用できない
第38回偽装メールを見破れ！（前編）
第39回偽装メールを見破れ！（後編）
第40回 CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」
第41回「取りあえず管理者アカウントで」という思考停止はもうやめよう
第42回今夜分かるSQLインジェクション対策
第43回 Windows管理者必携、Sysinternalsでシステムを把握する
第44回暗号化仮想ドライブで手軽にファイルを暗号化
第45回セキュリティのバランス感覚を養うための1冊
第46回セキュリティを教える人に読んでほしい1冊
第47回 Webアプリを作る前に知るべき10の脆弱性
第48回この夏、グミ指を作ってみないか
第49回インターネット物理モデルでセキュリティを考えた
第50回せめて、ハードディスクの最期はこの手で……
第51回最終手段？京都に究極のセキュリティ対策を見た
第52回 CeCOS IIにみるネット犯罪のもう一方の側面
第53回売り上げ重視かセキュリティ重視か！？「安全なウェブサイト運営入門」
第54回キャンプに集まれ！そして散開！
第55回技術は言葉の壁を越える！Black Hat Japan 2008＆AVTokyo2008（前編）
第56回技術は言葉の壁を越える！Black Hat Japan 2008＆AVTokyo2008（後編）
第57回誰がシステムのセキュリティを“大丈夫”にするのか
第59回「わざと脆弱性を持たせたWebアプリ」で練習を
第60回今夜こそわかる安全なSQLの呼び出し方～高木浩光氏に聞いてみた
第61回最短距離でマルウェア解析職人になる方法

Last Update 2011/1/12

Profile

上野宣（うえのせん）
株式会社トライコーダ代表取締役

セキュリティコンサルティング、脆弱性診断、情報セキュリティ教育を主な業務としている。

近著に「今夜わかるメールプロトコル」、「今夜わかるTCP/IP」、「今夜わかるHTTP」（共に翔泳社）がある。個人ブログは「うさぎ文学日記」

Security&Trust記事一覧

Security&Trust フォーラム新着記事

Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ （2017/7/24）
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。
WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に （2017/7/11）
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは （2017/7/10）
　代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する
侵入されることを前提に考える――内部対策はログ管理から （2017/7/5）
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃（APT：Advanced Persistent Threat）対策の観点から考える。