サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
パリ五輪
blog.tripwire.co.jp
「非保持化したからもう大丈夫」ではないクレジットカード情報 ECサイト事業者に求められる一段上の対策とは? クレジットカード情報を自らの手で保持・処理・通過させない「非保持化」をしたからもう漏洩のリスクはない、と思ったらその認識は間違いだ。攻撃者は常に新しい手を打ってくる。2019年7月25日に日本カード情報セキュリティ協議会(JCDSC)が開催したセミナーではその誤解をただし、新たな攻撃に備え被害を最小化する対策のヒントが紹介された。 たびたび対策が呼び掛けられてきたにもかかわらず、ECサイトからの個人情報流出事件は後を絶たない。こうして漏洩したクレジットカード番号が悪用されることによる被害額も、やや減少しているが高止まり傾向が続いており、日本クレジット協会の集計によれば2019年1~3月の不正利用被害額は約68億5000万円に上っている。 こうした状況を背景に、クレジットカードで決済を
もしあなたがWordPressのサイトを所有しているなら、Webサイトのセキュリティに注意すべきです。ブログやビジネス、オンラインストアの運営に成功するには、あなたのWebサイトが絶対に安全であることを確認する必要があります。 顧客はあなたのWebサイトを訪れ、商品を購入し、パスワード、クレジットカード情報などの機密情報を入力します。もし、あなたのWebサイトに外部から侵入可能な穴がある場合には、あなたの顧客のデータがハッカーに盗まれるかもしれません。 あなたのWordPressサイトのセキュリティを強化するためにあなたができることはたくさんあります。 しかし、Webサイトのセキュリティ向上のために最適なのは、WordPressサイトにHTTPセキュリティヘッダーを追加することです。それにより、最高のセキュリティプラクティスを取り入れて、最新のセキュリティ体勢を確保できます。 HTTPセキ
多くの企業がDevOpsのことを気に掛けながら2019年を迎えました。それは全世界的な傾向です。実際、PuppetとSplunkは、南極大陸を除く全世界の組織から、『2018 State of DevOps Report』に対する回答を受け取っています。これらの組織の業界、規模およびDevOpsの成熟度はさまざまでしたが、どの企業も今後どのようにDevOpsを推進していくことができるかについて関心を持っていました。 企業はDevOpsを推進する過程で、課題に直面することになります。2019年には、DevOpsイニシアチブの拡大に向け努力する企業は、増大する複雑さとリスクに頭を悩ますようになるでしょう。多くの企業ではソフトウェアに対する透明性が欠如しているため、コンテナからもリスクがもたらされることになるでしょう。組織がリスクを適切に軽減し、デジタル上の脅威に対する露出を最小限に抑えるために
「DevOps」という言葉が叫ばれる今の時代、企業はアプリケーションのセキュリティについて懸念を強めています。しかしながら、アプリケーション固有のセキュリティバグに対する注目度は比較的低いようです。オンライン上の脅威をテストするセキュリティスキャナーは数多く存在しますが、Python、Node.jsで作成したアプリケーション固有の脆弱性検出にはあまり有効ではありません。 なぜPythonか? Pythonを使用すれば数分で作成できるプロトタイプも、他の言語では数日かかってしまいます。Pythonの中核となるプログラミングは安全ですが、アプリケーションの開発に使用されるサードパーティ製のコンポーネントはそうでない可能性があります。そのため、脆弱性やバグがないかを調べるセキュリティスキャナーが必要となります。PythonやDjangoを使用する開発者で、高度なセキュリティを必要とする大型のデー
最近、 「Center for Internet Security (CIS)」が「クリティカル セキュリティーコントロール トップ20」の新たな改訂版を発行しました。 元々SANS Institute(サンズ インスティテュート)によって開発されたこれらのコントロールは、組織の大小に関わらず広く利用されてきました。これら一連のコントロールを利用することで、組織はほとんどのサイバー攻撃を防ぐことができます。 前回のリリースでは、最初の6つのコントロールを利用するだけで85%の攻撃を防ぐことができ、20のコントロールすべてを利用すれば、97%超の攻撃を防げることが明らかになりました。 今回のリリースの主な目的の一つは、それぞれのコントロールのワークフローの間で互いに整合性が取れるようにすることです。内容的には既存の規定とほとんど変わらないコントロールにおいても、要件の順位の入れ替えが見られま
2015年のセキュリティ製品・サービス市場規模は9,510億円となり、前年から約5.5%の成長率となっています。また、2020年までに年間平均5.0%の成長率で増加していくとされており、セキュリティの重要性が今後も高まっていくことが見て取れます。 出典: IDC Japanプレスリリース「国内セキュリティ市場予測を発表」(2016年6月14日) そしてセキュリティ製品・サービスとして現在注目されているのが「改ざん検知ツール」です。 改ざん検知ツールとは簡単に言えばサーバやシステム上で不正に改ざんされた痕跡を発見し、通知・修復などを自動で行ってくれるセキュリティソリューションとなります。 最近ではWebサイト訪問者を対象とした「水飲み場攻撃」や、管理者が気付きづらいサイバー攻撃を仕掛けるのが当たり前となっています。そして近年のサイバー攻撃は愉快犯や技術力を誇示するような犯行は皆無で、金銭目的
VERT VERT 脅威アラート – 2020年3月パッチプライオリティ指標(Patch Priority Index:PPI) (英語版) 2020.04.09
このページを最初にブックマークしてみませんか?
『blog.tripwire.co.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く