タグ セキュリティ設計
人気順 5 users 50 users 100 users 500 users 1000 users踏み台にはECSコンテナを。~ログイン有無を検知して自動停止させる~ - NRIネットコムBlog
こんにちは、後藤です。今回はAWS構成における踏み台についての記事です。 データベースなどのインターネットに繋げたくないリソースに踏み台リソース経由でアクセスさせることは、セキュリティ設計としてよくある構成だと思います。 今回はその踏み台リソースに「ユーザーログイン有無を検知して自動停止する」ロジック... 続きを読む
アクセス制御を厳格に行っている環境からのs3利用 - Technology of DeNA
こんにちは、IT基盤部第一グループの生井です。 DeNAが提供するヘルスケア系サービスのインフラを担当しています。 ヘルスケア領域ではセンシティブ情報を扱いますので、日々高レベルなセキュリティ設計・運用を行う必要があります。 今回はその一例として、アクセス制御を厳格に行っている環境からS3を利用する際に行っ... 続きを読む
IPA、「IoT開発におけるセキュリティ設計の手引き」を公開 -INTERNET Watch
ニュース IPA、「IoT開発におけるセキュリティ設計の手引き」を公開 (2016/5/13 06:00) 独立行政法人情報処理推進機構(IPA)セキュリティセンターは12日、「デジタルテレビ」「スマートハウス」など4分野の具体的なIoTシステムに関する脅威分析と対策検討の実施例を図解した「IoT開発におけるセキュリティ設計の手引き」を公開した。 事業者や開発者に対して、IoT機器やその使用環... 続きを読む
IoTのセキュリティ設計って、どこから学んだらいいの? (1/3):CodeZine(コードジン)
「IoT(Internet of Things:モノのインターネット)」は注目度が高いものの、全体的に未成熟な分野だと言われています。利用者にとって、また事業者にとっても、想定される脅威に対応したセキュアなIoT製品を開発することが課題であり、そのための情報、ガイドライン、あるいはその教材の需要は高いと考えられます。 そこで本稿では、独立行政法人情報処理推進機構(IPA)より公開された、「 IoT... 続きを読む
「IoT開発におけるセキュリティ設計の手引き」を公開:IPA 独立行政法人 情報処理推進機構
IPAセキュリティセンターでは、今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開しました。合わせて、3月にIPAソフトウェア高信頼化センターから発行した「 つながる世界の開発指針 」との対応表も公開しています。 昨今、IoT(Internet of Things)が多くの注目を集めています。現在で... 続きを読む