タグ セキュリティ・アディッショナルタイム
人気順 5 users 50 users 100 users 500 users 1000 users「この技術、10年後もイケてる?」を考えてきたハードウェアエンジニアから若者への提言:セキュリティ・アディッショナルタイム(37) - @IT
セキュリティ・アディッショナルタイム(37):「この技術、10年後もイケてる?」を考えてきたハードウェアエンジニアから若者への提言 米国のセキュリティ企業FortinetでPrincipal ASIC Design Engineerを務める坂東正規氏は、何を思い渡米し、キャリアを築いていったのか。これからのセキュリティエンジニアは何を学ぶ... 続きを読む
君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと:セキュリティ・アディッショナルタイム(31) - @IT
セキュリティ・アディッショナルタイム(31):君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9~10日に開催... 続きを読む
ポスト量子コンピュータ時代に備え、今から耐量子コンピュータ暗号を開発する理由:セキュリティ・アディッショナルタイム(30) - @IT
セキュリティ・アディッショナルタイム(30):ポスト量子コンピュータ時代に備え、今から耐量子コンピュータ暗号を開発する理由 DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。 量子コンピュータは、「量子ビ... 続きを読む
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題:セキュリティ・アディッショナルタイム(29) - @IT
セキュリティ・アディッショナルタイム(29):自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題 証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重... 続きを読む
動く標的を追いかけて――「Spamhaus」約20年の歩み:セキュリティ・アディッショナルタイム(25) - @IT
「脅威インテリジェンス」の重要性が認識されるようになる前から、ほぼ20年にわたって、スパムメールの送信元IPアドレスや悪意あるドメイン名をリスト化し、コミュニティーに提供し続けてきたSpamhausプロジェクト。その狙いをあらためて尋ねてみた。 長年にわたってスパムメールの送信元IPアドレスや悪意あるドメイン名... 続きを読む
目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4):セキュリティ・アディッショナルタイム(24) - @IT
セキュリティ・アディッショナルタイム(24):目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4) 2018年8月にセキュリティカンファレンス「Black Hat USA 2018」が開催された。Googleによる基調講演や、「モグラたたきを終わらせ、根本的な原因を解決する」ため... 続きを読む
インシデント発生時には「引き継ぎ力」が試される:セキュリティ・アディッショナルタイム(22) - @IT
サイバー攻撃から自社の事業を「守る」技術を競い、培うことを目的とした「Hardening 2017 Fes」は個人の技術力を試すことにとどまらず、さまざまな新機軸を取り込んで発展してきた。2017年11月23~25日に淡路夢舞台国際会議場(兵庫県淡路市)で開催された様子を報告する。 「守る」技術を競い、培うことを目的にWeb Application Security Forum(WASForum)... 続きを読む
10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと:セキュリティ・アディッショナルタイム(21) - @IT
セキュリティ・アディッショナルタイム(21): 10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと (1/3) 缶詰め状態で集中して脆弱(ぜいじゃく)性を見つけてもらう「バグハンター合宿」を、サイボウズが2017年11月3~4日に実施。予想以上に多くの報告を受理しただけでなく、サービス開発者とバグハンターの双方に気付きが生まれた。 開発者にとって、セキュリティ担当者や外部のコンサ... 続きを読む
セキュリティは「技術力+α」で決まる――組織間の距離を縮める大切さが分かった:セキュリティ・アディッショナルタイム(20) - @IT
A「MySQL止めてください。乗っ取られている可能性があるし」 B「うーん、ほんとにやられているんですかね。もうちょっと調査してからじゃ駄目ですか?」 A「いや、お客さまに影響あるかもしれないから、なるべく早く!」 B「そうすると売り上げ挽回は厳しいですよね……でもここはカスタマーファーストで行きますか」 万一自社サーバが不正アクセスを受けたと分かった時には、対応はもちろん、サービスの稼働を続ける... 続きを読む
セキュリティ・アディッショナルタイム(3):絶対に負けられない戦いで負けない人材を育成するさまざまな取り組み (1/2) - @IT
セキュリティ・アディッショナルタイム(3):絶対に負けられない戦いで負けない人材を育成するさまざまな取り組み (1/2) アスリートの育成には、トップレベルの選手の育成と裾野の拡大の両方が必要だ。セキュリティ人材の育成にも同じことが言えるだろう。今、国内では人材育成を目的に、それぞれの問題意識に沿った特色を持つさまざまな取り組みが進んでいる。 アスリート育成、重視すべきはトップか裾野か 2020年... 続きを読む