セキュリティ– tag –
-
WAFとは何か?サーバー型とDNS型の違いに注目して解説
WAFの概要 広まっているWAFの利用 サイバー攻撃が日に日に脅威を増す現代で、Webサイトへの危機管理意識も高まっています。自社のWebサイトを守るために、WAFを設置することは有効な対策の1つです。しかしWAFには大きく分けてサーバー型とDNS型の2種類が... -
耐タンパ性とは何か?
耐タンパ性とは 耐タンパ性とは不正な解析が行われた際に内部回路を破壊するなどの手段をとる改ざんに対する性能のことを指します。今日ではICカード内の重要な情報の不正取得に対する保護機能のことを指します。 ICカードの耐タンパ性とは何か? もしもIC... -
共通鍵暗号方式と公開鍵暗号方式の違いとは何か?暗号化技術について解説
暗号化とは何か 暗号化方式のイメージ図 暗号化とは、データの盗聴に対抗するため、平文と呼ばれる本来の姿の文書を、意味のない文字列などで表現することです。暗号化には主に共通鍵暗号方式と公開鍵暗号方式の手法があります。 共通鍵暗号方式と公開鍵暗... -
新しくIT系の仕事を始めたあなたに「情報セキュリティマネジメント試験」をおススメする3つの理由
「何か資格をとったほうがいいですか?」と聞かれたら 今回は新人のテクニカルディレクターさんや、システム担当者さんにおススメの資格をご紹介いたします。新しくIT系の仕事を始めた方から「やっぱり、何か資格をとったほうがいいですか?」と聞かれるこ... -
ファジングとはどのような脆弱性検査手法なのか?
ファジングとは ファジングとはシステムの仕様に反したデータを大量にソフトウェアに入力し、その応答や挙動を監視することで脆弱性を検出する検査手法です。入力される予測不能なデータがファズ(fuzz)と呼ばれることが、この検査方法の名前の由来となっ... -
リスクベース認証とは何か?
リスクベース認証の概要 リスクベース認証とは、不正アクセスなどの可能性があった場合に、あらかじめ登録していた「秘密の質問」などを使用して、認証を行う手法です。 リスクベース認証の具体例 リスクベース認証という言葉は知らなくとも、 知らず知ら... -
退職率の高いベンダーを選ぶ3つのリスク
退職率の高いベンダーを選ぶリスクとは? ITシステムの開発を外部に依頼する際に、みなさんはどのようなポイントに気を付けるでしょうか。見積金額、スケジュール、技術力など様々挙げられるかと思いますが、今回はベンダー選びの際に注目してほしい「退職... -
小平市環境家計簿の情報漏洩から学ぶセキュリティ対策と事後処理
小平市環境家計簿の情報漏洩事件 2018年6月26日に東京都小平市が運営する「環境家計簿」というウェブサイトから、ユーザー1,516人の情報が漏洩したことが発表されました。 今回は小平市環境家計簿の情報漏洩事件から、セキュリティ対策と、情報漏洩が起こ... -
【WordPressのトラブル】慌ててのアップデートは危険!改ざん問題でも落ち着いてWordPressのアップデートを
2017年も世間を騒がせているWordPressの脆弱性問題 2017年も2月に入りましたが、Webサイトの改ざん問題が世間をにぎわせています。 情報処理推進機構(IPA)によれば、ホームページの編集権限の認証機能について、WordPress(ワードプレス)の4.7.0と4.7....
