タグ セキュリティ施策
人気順 5 users 50 users 100 users 500 users 1000 users「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2):基本的なセキュリティ施策が重要 - @IT
基本的なセキュリティ施策が重要:「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2) 日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する... 続きを読む
サービスの安全性 | Coincheck(コインチェック)
サービスの安全性 coincheckでは、システムの安定性、セキュリティ認証強化や短時間でスムーズな取引を保証する堅固なサービスを持って、お客様に安心してビットコインを扱える環境を整えています。 なお、私たちはJBA(一般社団法人日本価値記録事業者協会)に加入しており、coincheckの取引機能の制限、及びセキュリティ施策はJBAが定めるガイドラインを遵守しており、お客様が安全にサービスをお使い... 続きを読む
CMS四天王のバリデーション状況を調査したところ意外な結果になった | 徳丸浩の日記
2015年6月9日火曜日 CMS四天王のバリデーション状況を調査したところ意外な結果になった 私がいまさら指摘するまでもなく、グローバル(日本以外の多く)では脆弱性対策としてバリデーションが極めて重視されています。一々参照や引用はしませんが、海外の多くの標準において、バリデーションが重要なセキュリティ施策として指摘されています。Webアプリケーションにおいてバリデーション(以下バリデーションとはア... 続きを読む
DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA 茂岩祐樹氏 (1/3):EnterpriseZine(エンタープライズジン)
日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきたDeNA。なぜ同社ではCSIRTを立ち上げ、そして具体的にどのような体制の下でどんな活動を行っているのか。CSIRTをはじめとするDeNAのさまざまなセキュリティ施策を統括している茂岩祐樹氏に話を聞いた。 事業環境の変化に応じたセキュリティ対策を実現するため... 続きを読む
月例パッチの予告をなぜ終了? MS幹部が語るセキュリティ施策 - ITmedia エンタープライズ
Microsoftは月例パッチの一般向け予告を終了するなど、セキュリティ施策を変更しつつある。セキュリティ責任者が理由などを説明した。 Microsoftは1月初旬、毎月公開している月例セキュリティ更新プログラム(月例パッチ)に関して一般向けの事前通知を終了すると発表した。月例パッチは毎月第2火曜日(日本では翌水曜日)にWindows Upadateなどで公開される。その前週末にパッチ対象の製品や... 続きを読む
サイバーセキュリティ基本法とは何か--日本のセキュリティ施策が“自立”する - ZDNet Japan
前通常国会からの継続審議である「サイバーセキュリティ基本法」が、今臨時国会の参議院で10月29日に可決された後、11月6日の衆議院本会議においても賛成多数で可決され、成立しました。今回はこの「サイバーセキュリティ基本法」についてです。 このサイバーセキュリティ基本法は衆議院議員の平井卓也氏がが中心となって提出した議員立法法案からなる、国による情報セキュリティ戦略の基盤となる法律です。 ところで、高... 続きを読む
多発するWeb改ざんに備えて改ざん検知の仕組みを導入した | 徳丸浩の日記
2013年6月18日火曜日 多発するWeb改ざんに備えて改ざん検知の仕組みを導入した Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ ... 続きを読む
PHPでのセキュリティ対策についてのメモ - Liner Note
PHPでのセキュリティ施策については前々からいささかながら気を払っていました。ただ、本を読んで体系だって勉強したわけではないので、調べてまとめたことを晒しておいて、みなさんのご指摘をいただこうかと思います。 以下の内容が正しいとは限らないこと、かつ、対策を実行しても未知の事象で脆弱性が生じうる可能性があることをご了承の上、お読みください。より詳細な内容を得たい場合は参考リンク先の文書を辿ってみてく... 続きを読む