徳丸氏がカード情報漏えい、マルウェア（ランサムウェア）の歴史から明かす「セキュリティはいたちごっこ」になる理由

2022/07/13 6 users いたちごっこ ＣＴＯ ランサムウェア 徳丸氏 徳丸浩氏

徳丸氏がカード情報漏えい、マルウェア（ランサムウェア）の歴史から明かす「セキュリティはいたちごっこ」になる理由：ITmedia Security Week 2022夏 ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ... 続きを読む

徳丸 浩氏に聞いた「ドコモ口座」問題　今起きていること、今できること - ITmedia エンタープライズ

2020/09/10 138 users 徳丸 預金引き出し被害 ドコモ口座 ドコモユーザー 浩氏

2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害の報告が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏（EGセキュアソリューションズ　代表取締役）に、今起きていること、今できることを聞いた。 こ... 続きを読む

Apacheが最新版(2.4.41)かどうかを確認する方法 | EGセキュアソリューションズオフィシャルブログ

2020/01/30 6 users Apache サーバーソフトウェア 徳丸 最新版 一環

こんにちは。EGセキュアソリューションズの社長の徳丸です。 今日は、Apacheが本稿執筆時点での最新版 2.4.41 であるかを確認する方法を公開しちゃいます。 はじめに脆弱性診断の一環で、サーバーソフトウェアのバージョンを確認したいというニーズがあります。今どき、Apache等のServerヘッダにバージョンが出ているこ... 続きを読む

「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2)：基本的なセキュリティ施策が重要 - ＠IT

2019/02/12 218 users 徳丸浩氏 セキュリティ施策 指摘 脆弱性 非保持化

基本的なセキュリティ施策が重要：「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2) 日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない（非保持化）」を推奨する... 続きを読む

『徳丸本』第2版 発売記念インタビュー（後編）｜テクノロジー | オピニオン｜トライベック・ストラテジー

2018/07/31 35 users オピニオン Webアプリケーショ 徳丸本 本書 原理

トライベック・ストラテジーのパートナーである、EGセキュアソリューションズの代表徳丸 浩氏の『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』が2018年6月に発行されました。 本書は2011年3月の初版発行から7年ぶりの改訂版。通称『徳丸本』とも呼ばれ、Webアプリケーショ... 続きを読む