タグ「徳丸浩氏」 - はてブログ

タグ徳丸浩氏

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 20 / 20件)

徳丸氏がカード情報漏えい、マルウェア（ランサムウェア）の歴史から明かす「セキュリティはいたちごっこ」になる理由

2022/07/13 6 users いたちごっこＣＴＯ EGセキュアソリューションズ徳丸氏

徳丸氏がカード情報漏えい、マルウェア（ランサムウェア）の歴史から明かす「セキュリティはいたちごっこ」になる理由：ITmedia Security Week 2022夏 ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ... 続きを読む

私物PCを使った在宅勤務、導入には「全従業員のITリテラシー問題」が課題に――セキュリティ専門家の徳丸浩氏が語る - INTERNET Watch

2020/04/06 24 users INTERNET Watch 私物PC 在宅勤務課題導入

総務省が明かす危機感　狙われる“低セキュリティ”のルーター、実は家庭より企業に多い理由 - ITmedia エンタープライズ

2020/03/27 6 users ルーター総務省 ITmedia エンタープライズ危機感

徳丸浩氏×総務省サイバーセキュリティ統括官室　特別対談【後編】：総務省が明かす危機感　狙われる“低セキュリティ”のルーター、実は家庭より企業に多い理由総務省主導のIoT機器向けセキュリティチェック「NOTICE」開始から1年、民間のセキュリティは、一体国からどう見えているのか――。セキュリティ専門家の徳丸浩氏... 続きを読む

徳丸浩氏が総務省に聞く　脆弱性チェック「NOTICE」で、国は一体何をしたいのか？ - ITmedia エンタープライズ

2020/03/25 11 users Notice 総務省特別対談組織前編

徳丸浩氏×総務省サイバーセキュリティ統括官室　特別対談【前編】：徳丸浩氏が総務省に聞く　脆弱性チェック「NOTICE」で、国は一体何をしたいのか？あらゆるものがインターネットを介してつながり、これまでにない量の情報を多くの人が日々活用する――。そんな「Society 5.0」が現実的になりつつある中、多くの組織にと... 続きを読む

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3)：徳丸浩氏が8つの試練を基に解説 - ＠IT

2020/01/27 878 users オニギリペイセキュリティインシデント試練架空企業解説

徳丸浩氏が8つの試練を基に解説：架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、... 続きを読む

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2019/12/09 549 users 徳丸氏実質最新手口 ITmedia News ECサイト

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 ECサイトからクレジッ... 続きを読む

徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」：＠ITセキュリティセミナー - ＠IT

2019/07/23 229 users ITセキュリティセミナーサイバーセキュリティトピック

＠ITセキュリティセミナー：徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「＠ITセキュリティセミナーロードショー」の中から、その際に... 続きを読む

企業が持つべきセキュリティ意識とは？EGSS徳丸浩氏、細野英朋氏×クラスメソッドエンジニア座談会｜ DevelopersIO

2019/07/22 23 users DevelopersIO クラウドサービストピック一方

日本でもクラウドサービスの充実や大規模採用が進み、企業のクラウド環境導⼊は今やスタンダードな選択肢となりました。その一方でセキュリティ上の課題は現在も大きなトピックとして日々話題に上がります。企業として考えなければならないWebセキュリティとはどういったものでしょう。徳丸浩氏が代表を務めるEGセキュ... 続きを読む

クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2019/03/06 48 users 第一人者聖教新聞徳丸浩伊織ウエスト

2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわけて掲載する。カード情報非保持だけでは不十分今回はお題は2つあって、どちらからいきま... 続きを読む

「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2)：基本的なセキュリティ施策が重要 - ＠IT

2019/02/12 218 users セキュリティ施策指摘脆弱性 EGセキュアソリューションズ

基本的なセキュリティ施策が重要：「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2) 日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない（非保持化）」を推奨する... 続きを読む

ウェブ・セキュリティ試験（通称：徳丸試験）を2019年12月より開始 | PHP技術者認定機構

2018/12/11 334 users 徳丸試験通称吉政忠志開始所在

一般社団法人BOSS-CON JAPAN（代表理事：吉政忠志、所在：東京都世田谷区、以下「BOSS-CON JAPAN」）は、BOSS-CON JAPAN内組織であるPHP技術者認定機構が国内Webセキュリティ第一人者である徳丸浩氏が代表を務めるEGセキュアソリューションズ株式会社の支援を受け、ウェブ・セキュリティ試験（通称：徳丸試験）を2019年1... 続きを読む

終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」徳丸浩氏×三輪信雄氏×石川滋人氏対談｜ビジネス+IT

2018/11/01 66 users 対談ビジネス+IT

ランサムウェアやビジネスメール詐欺（BEC：Business Email Compromise）など、サイバー攻撃は手を替え品を替え、企業に襲い来る。一方で、クラウドの広がりやテレワークの推進など、企業を取り巻く技術的・社会的な環境も変化している。こうした中で、企業はどのようにセキュリティを考えるべきか。キヤノンマーケティ... 続きを読む

「ウイルス法」のあいまいな適用がセキュリティ意識を萎縮させる - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

2018/09/14 16 users 徳丸浩 Coinhive 日経 xTECH Active

2018年前半に浮き上がった事例で見逃せないのが「Coinhive」で逮捕者が出た事件と「Wizard Bible」削除の事件だ。どちらも件もいわゆる「ウイルス法」が関係している。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。「不正指令電磁的記録」の乱用ではないのか前回のおさらいをしま... 続きを読む

【徳丸浩×LINE】なぜ、若者は情報発信しないの？─三世代の視点でセキュリティエンジニアを分析！｜CodeIQ MAGAZINE

2018/03/07 63 users セキュリティエンジニア tag 徳丸浩徳丸氏後編

【徳丸浩×LINE】なぜ、若者は情報発信しないの？─三世代の視点でセキュリティエンジニアを分析！ 2018.03.07 Category：インタビュー Tag： LINE , セキュリティ , 中村智史 , 徳丸浩 , 志賀遼太徳丸浩氏とLINE志賀氏によるセキュリティ対談。後編は、徳丸氏と志賀氏の中間世代を、セキュリティエンジニアとして活躍してきたLINE中村智史氏に加わっていただきました。... 続きを読む

Webサイトをゼロデイ攻撃から守るための最適戦略とは：徳丸浩氏が斬る2017情報流出事案 - ＠IT

2017/05/30 13 users ゼロデイ攻撃セキュリティコンサルタント最適戦略事案攻撃

脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか　実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。情報公開が早すぎたApache Struts2の脆弱性事案大量の情報流出を伴うセキュリテ... 続きを読む

徳丸浩氏との長年の議論に終止符 – 論理的／体系的セキュリティとそれ以外 | yohgaki's blog

2015/02/15 168 users 終止符 WAF yohgaki's blog 議論長年

私が長年徳丸さんと議論していることをご存知の方も多いと思います。徳丸さんがなぜ論理的に矛盾する主張、明らかにセキュリティ標準規格／ベストプラクティスに反する主張を繰り返えしたのか、その理由が判明しました。それと同時に長年の議論に終止符が打たれ、徳丸さんの考えを完全に理解することができましたと思われます。徳丸さんがセキュリティ対策製品であるWAF（Web Application Firewall）... 続きを読む

PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの？Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。本人曰わく、｢ライターさんなら仕方ないが、Web業界で働く制作者が

2014/11/10 53 users 権威 PHP 徳丸本著者 WordPress

[PHP・Perl・Ruby] PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの？ Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。本人曰わく、｢ライターさんなら仕方ないが、Web業界で働く制作者が書くPHP入門書に絶望的｣と。これって、PHPを学習したく入門書を買いたい人にとって深刻なことじゃないかと思います。特にWordPressをきっかけにPHPを学ぶ人も多いでし... 続きを読む

「パスワードの定期的変更」は基本的には無意味 | スラッシュドット・ジャパンセキュリティ

2013/08/12 48 users 無意味スラッシュドット・ジャパンパスワーセキュリティ

あるAnonymous Cowardのタレコミより。セキュリティ研究家の徳丸浩氏が、「パスワードの定期的変更は無意味である」という理由について語っている（パスワードの定期的変更について徳丸さんに聞いてみた(1)、パスワードの定期的変更について徳丸さんに聞いてみた(2)）。アカウントのセキュリティ対策の1つとして、パスワードを定期的に変更するというのは昔から提唱されている。OSによっては、パスワー... 続きを読む

「XSS脆弱性は危険，Cookieを盗まれるだけでは済まない」専門家が注意喚起：ITpro

2006/11/13 83 users ITpro スクリプティング XSS脆弱性脅威注意喚起

「クロスサイト・スクリプティング（XSS）脆弱性を悪用された場合の被害例としては『Cookieを盗まれる』ことがよく挙げられる。しかし，実際にはもっと深刻な被害を受ける恐れがある。管理者や開発者はその危険性を十分に認識して，対策を施す必要がある」――。京セラコミュニケーションシステムのセキュリティ事業部副事業部長である徳丸浩氏は11月10日，ITproの取材に対して，XSS脆弱性の脅威を強調した... 続きを読む

「ケータイ・サイトのセキュリティを見直せ」――専門家が忠告 : IT Pro ニュース

2005/06/07 17 users 忠告ケータイセキュリティ KCCS IT Pro

「ケータイ・サイト（携帯電話向けWebサイト）には，通常のWebサイトに見られる脆弱性のほかに，ケータイ・サイト固有の脆弱性がある。セキュリティに対する油断も見られる。事件／事故が起きる前に，ケータイ・サイトの管理者はセキュリティを見直しておきたい」——。京セラコミュニケーションシステム（KCCS）ITプラットフォーム事業本部インターネットビジネス事業部副事業部長の徳丸浩氏は6月7日，IT P... 続きを読む

(1 - 20 / 20件)