情報セキュリティ10大脅威 2015 解説資料公開 - セキュリティの最新動向を抑えよう!
イントロダクション IPA(独立行政法人情報処理推進機構)が、2015年2月6日に公開した「情報セキュリティ10大脅威 2015」の解説資料が、2015年3月25日に公開されました。 下記ページより、ダウンロードすることができます。 今回公開された「情報セキュリティ10大脅威 2015」は、54 ページのPDFファイルとして公開されています。 情報セキュリティ10大脅威について、詳しく解説がされています。 これらの内容はセキュリティを専門とする人だけでなく、サービスを利用する一般の個人でも是非押さえておきたい内容です。 また、10 大脅威のほかに、11位以下の10 大脅威の候補(11位~19位)も紹介されています。 3章では、「注目すべき課題や懸念」として、今後大きな脅威となるであろう事象について記載があります。 今後の動向を知る上でも、是非チェックしておきたい項目です。 ざっくりと概要を
IPA:安全なウェブサイトの作り方 改訂第7版が公開されました
今回の改訂第7版では、前回改訂の2012年以降に問題となった攻撃や、新たな手口への対策が追加されました。 主な改定内容として、クリックジャッキング、バッファオーバーフロー、クロスサイト・スクリプティング、DNSに関する対策、ネットワーク盗聴への対策、パスワードに関する対策が挙げられています。 「安全なウェブサイトの作り方 改訂第7版」は以下のページで配布されています。
世界初の資格化を目指す、「脆弱性診断士」の取り組みが始まる
近年、広く使われているソフトウエアやWebサイトなどに相次いで脆弱性が見つかり、サイバー攻撃に悪用されている。このため、脆弱性の有無を診断して適切に対応できる技術者のニーズは高まる一方だ。 そこで、セキュリティ専門家の有志が、脆弱性診断を実施する技術者を「脆弱性診断士」と名付け、必要なスキルを明文化する取り組みを開始した。将来的には、脆弱性診断士の資格化も目指す。取り組みの第一弾が、2014年12月末に公開した「脆弱性診断士(Webアプリケーション)スキルマップ」である(図1)。 一般的に、脆弱性を診断する技術者には多岐にわたるスキルが要求される。ソフトウエアやネットワークに関する基本的な知識を備えているのはもちろん、脆弱性診断ツールの使用方法や、最新の攻撃手法などにも精通している必要がある。 だが、脆弱性診断に携わる技術者が保有すべきスキルについて、ベンダーなどの関係者の間でコンセンサス
Webアプリケーション脆弱性診断の検査対象をどう絞り込めばよいか
ソニーDNAさんの『入門!基礎からわかる「失敗しないWeb診断業者の選び方」』というブログ記事を読みました。 全体的に穏当な内容で異論はないのですが、興味深い内容なので、屋上屋を架すようですが少し追加して考えてみたいと思います。 私が特に注目したのは以下の箇所です。 2. 検査対象を適切に絞れるか? セキュリティ対策をくまなく実施できれば安心ですが、それは大きな費用がかかり現実的ではないというケースも多いでしょう。そのため、Web診断では検査対象を適切に絞り込むことが必要です。ログイン画面や課金機能、個人情報管理機能など、セキュリティ対策が特に求められる機能を重点的に検査するには、検査対象を明確にすることが重要になります。 上記の考え方は、脆弱性診断の現場でよく行われているもので、筆者もこれに従うことは多いのですが、検査対象の選定は重要なのでもう少し掘り下げて考えてみたいと思います。 脆弱
3月のIEゼロデイ攻撃、標的は日本のバスケ関係者?
Internet Explorerの脆弱性を悪用する攻撃が3月に日本で集中的に観測されたが、シマンテックは「日本のバスケットボール界にゆかりのある関係者が狙われた」と結論付けた。 3月上旬に発覚したInternet Explorer(IE)の脆弱性を悪用するサイバー攻撃は、特に日本が集中的に狙われた。これについてシマンテックは5月8日に公開したブログで、「日本のバスケットボール界にゆかりのある人物が狙われた」と結論付けている。 この攻撃ではIE 8~11に存在するメモリ破損の脆弱性を悪用して、リモートから任意のコードを実行され、ユーザーの機密情報などが盗み取られる恐れがあった。Microsoftは3月の更新プログラムでこの脆弱性を修正している。 シマンテックによれば、その後の調査で最終的な踏み台にされたのは日本バスケットボール協会(JBA)の公式サイトであることが分かった。不正コードが仕掛
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
