VPNは危ない？　テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ？ (1/3) - ITmedia ビジネスオンライン

2020/08/10 25 users VPN テレワーク 新型コロナウ 境界防御 テレワーク時代

Googleも採用：VPNは危ない？　テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ？ (1/3) テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。 新型コロナウ... 続きを読む

【書評】ゼロトラストネットワーク ｜ DevelopersIO

2019/10/28 364 users DevelopersIO オライリー 書評 オペレーション部

オペレーション部　江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネット... 続きを読む

HTML5時代の「新しいセキュリティ・エチケット」（4）：これなら合格！ 正しいリダイレクターの作り方 (1/3) - ＠IT

2014/06/20 127 users エチケット ネットエージェント 合格 HTML5時代 ハセ

HTML5時代の「新しいセキュリティ・エチケット」（4）：これなら合格！ 正しいリダイレクターの作り方 (1/3) えっ、まだmeta refreshとか301使ってるの？ リダイレクターの作り方も時代とともに移り変わります。記事を読んだらすぐに使えるセキュリティ・エチケットを紹介しましょう。 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回は、「オープンリダイレクター」... 続きを読む

HTML5時代の「新しいセキュリティ・エチケット」（3）：知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法 (1/2) - ＠IT

2014/03/17 210 users XMLHttpRequest ネットエージェント XSS

HTML5時代の「新しいセキュリティ・エチケット」（3）：知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法 (1/2) 皆さんこんにちは。ネットエージェントのはせがわようすけです。前回は、同一オリジンポリシーを突破する攻撃の代表的事例であるXSSについて、特にDOM based XSSと呼ばれるものについて解説しました。今回はその続きとして、XMLHttpRequestに... 続きを読む

HTML5時代の「新しいセキュリティ・エチケット」（2）：単純ではない、最新「クロスサイトスクリプティング」事情 (1/3) - ＠IT

2013/12/17 349 users クロスサイトスクリプティング ネットエージェント オリジン

HTML5時代の「新しいセキュリティ・エチケット」（2）：単純ではない、最新「クロスサイトスクリプティング」事情 (1/3) 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについ... 続きを読む

HTML5時代の「新しいセキュリティ・エチケット」（1）：重要！ まずは「オリジン」を理解しよう (1/2) - ＠IT

2013/11/25 451 users オリジン エチケット HTML5時代

皆さんこんにちは。ネットエージェント株式会社のはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか？ HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター（以下、JPCERT/CC）から「H... 続きを読む