データベースのセキュリティについて考える
(Photo by:Norlando Pobre) 2016年から導入されたマイナンバー制度により、セキュリティへの注目が高まっている。しかし、現在、多くの専門家が、日本の企業のデータベースのセキュリティの甘さを指摘している。… Read More
添付ファイル“次のメールでパスワードを送ります。” はセキュリティ上、何の意味もない。」
幼稚園や小学校といった子どもの時期からルールに従って行動するよう教えられている日本人は、他の国と比べて秩序を重視する国民として海外から高い評価を受けていますが、他方でルール自体にどれだけ意味があるのか、実際に効果が生み出されているのかに疑問を持ったり、定期的に検証したりすることはおろそかになりがちです。 そういう子供たちが大人になるため、日本には法令を守ってさえいれば、責任を問われないという思考パ ...… Read More
WordPressサイトのセキュリティを向上させる9つの方法
(Photo by:Erik (HASH) Hersman) WordPressは世界中で使われているCMSなので、その分ハッキングなどの被害に合う危険性も少なくはありません。不正アクセスやウェブサイトの改ざんなど、ニュースで見かけることも珍しくはありませんよね。 本記事では、WordPressのセキュリティ対策をするための方法についてまとめました。ちょっとしたことでセキュリティの向上はできるので ...… Read More
IPAのウェブアプリケーション・セキュリティ要件を確認する(セキュリティ要件確認支援ツール)
(Photo by:IPA「セキュリティ要件確認支援ツール」) ウェブアプリケーションのセキュリティ脆弱性を攻撃され、個人情報やクレジットカード情報の漏洩が毎年のように報道されています。 ウェブアプリケーションやウェブシステムを開発するベンダーに求められていることは何でしょうか。また、お客様は危機意識を持ちセキュリティ対策に対する投資の必要性を認識しているのでしょうか。… Read More
IPAのウェブアプリケーション・セキュリティ要件を確認する(SQLインジェクション)
(Photo by:Yuri Samoilov) このような方におススメ:ウェブアプリケーションを開発する上でチェックすべきセキュリティ要件を確認したい このような方におススメ:セキュリティ要件「SQL インジェクション」について知りたい 今年、クレジットカード情報が漏洩したECサイトでのSQLインジェクション対策に不備があったとして、システム開発を行ったベンダー企業へ損害賠償の支払いを認める判決 ...… Read More
「秘密の質問」答えの約20%はピザ。約9割のパスワードは数時間で破られる。
(Photo by:Danijel James) いつの時代も情報を制する者が世界を制してきました。 17世紀初頭、情報は「神」の独占物で、ローマ・カトリックの聖職者と一部の特権階級しか扱えないラテン語によって独占されていましたが、その後の宗教改革によって、当時俗語と呼ばれていた英語やドイツ語へと情報は伝わり、それまで独占されていた情報がようやく民衆にも伝わり始めました。(資本主義の終焉と歴史の危 ...… Read More
パスワード関連まとめ~もう一度パスワードのセキュリティをチェック
中の人5です。こんにちは。 ここのところ、弊社が提供するサービスにもセキュリティ関連の問合せが非常に多いです。情報漏洩の問題やサイバー攻撃に関するニュースが報道されるにつれ年々セキュリティに関する意識が高まっていることを感じます。 そこで今回はパスワードについて再度確認しながら一度まとめておくことにしました。… Read More
Tripwireを用いたシステム改ざん検知ツールを導入する
Tripwire公式サイト はじめに Tripwireは、1992年に開発された侵入検知システムで、古くから多くのUNIXプラットフォームで利用されています。 Tripwireはサーバに加えられるすべての変更を記録し、管理者に通知することが出来ます。この改ざん検知(変更検知)は外部からハッキングによる侵入や組織内部の管理業務による操作ーー悪意のある・なしに関わらずーー記録されます。… Read More