「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く
科学的に対策しないことが間違い ――本書『間違いだらけのサイバーセキュリティ対策』はタイトルが印象的です。最初に日本年金機構の個人情報流出が事例として挙げられていますが、国内企業や官公庁のセキュリティ対策は本当に間違いだらけなのですか? 香山:サイバー攻撃による情報セキュリティの被害という観点では、旅行会社の子会社から800万人近い個人情報が流出した可能性があるというインシデントがあります。日本年金機構もそうでしたが、どちらもマルウェアが仕込まれたメールの添付ファイルを開いたことで感染し、被害が拡大した旨の報道がありました。 そこで日本中のいろんな組織が行った対策は、「怪しいメールを開かないようにする」というメール開封訓練です。この対策の意義は賛否あります。この訓練によって、何かあったときの連絡体制を改めて再確認ができたというような観点では意義があると思いますが、これがサイバー攻撃への特効
「SELinuxのせいで動かない」撲滅ガイド - Qiita
はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでrootユーザが操作しなければならない。 内容は主にCentOS 7で確認し、CentOS 6やFedora 22も一部確認に使用している。 SELinuxの管理で使用する各種のコマンドは初期からインストールされているものは少なく、またコマンド名がそれを含むrpmパッケージ名と一致しないものが多い。 このような場合はyum install *bin/<コマンド名>でインストールすることができる。Fedor
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://warp.ndl.go.jp/info:ndljp/pid/12446699/www.ipa.go.jp/files/000046236.pdf
