XSS脆弱性により起こる被害とその対策
前編では、Webアプリケーションに潜むセキュリティホール、「クロスサイトスクリプティング(XSS)」とはどのような脆弱性であるのかについて述べた。中・後編では起こり得る被害についてと、どのように対策をすればよいのかを解説していく。 XSSセキュリティホールによる起こり得る被害 XSSのセキュリティホールがあると、攻撃者はそこを狙った攻撃をするだろう。しかし攻撃といっても、セキュリティホールがあるWebサイトに対する攻撃ではなく、そのWebサイトの利用者に対する攻撃となる。 またユーザーに対する攻撃というといままでにも、悪意のあるスクリプトが仕掛けられた(攻撃者の)Webサイトにアクセスしたユーザーが被害を受けるというものもあった。XSSを利用した攻撃も、攻撃者のWebサイトにユーザーがアクセスして被害が起こるという点は変わらないが、仕込まれているスクリプトがどこから送られてくるのかが違うた
「セキュリティ企業」をアピールするシトリックス
サービスとしてのセキュリティ これまでのセキュリティの概念において、多くの企業はインフラのセキュリティを提供できるベンダーを探していた。しかし最近では、進歩的な企業の多くが、アプリケーションやデータのセキュリティを実現するアプリケーションファイアウォールの重要性を認識し始めている。 つまり「セキュリティをデバイスごとに提供するのではなく、全社的なコンプライス、ガバナンス、リスク管理をいかに実現するかがより大きなテーマであり、そのためにはハードコーディングのような考え方を打破し、ダイナミック・カプリングという考え方に移行しなくてはならない」とローマー氏。同社が掲げる「アプリケーション・デリバリー・インフラストラクチャー」の活用で、データのセキュリティおよび法規制が求めるコンプライアンスの両立を図ろうというのである。 では、仮想化はセキュリティに関してどのようなメリットをもたらすのか。ローマー
世田谷区、IT投資の適正性評価を外部委託へ - @IT
2007/11/20 スクウェイブは11月20日、ITシステムの業務レベルとコストの妥当性を診断するベンチマークモデル「SLR」(サービス・レベル・レイティング)が、世田谷区に採用されたと発表した。同社は地方自治体へサービスの対象を広げていて、これまで佐賀県や神奈川県・藤沢市で採用された例がある。東京23区では初。 SLRはスクウェイブが2003年から民間大手企業を対象に行っているコンサルティングサービス。これまで延べ50社以上の企業が利用。企画や戦略など数値化できないものを除き、開発、保守、運用(ホスト系、オープン系)、ネットワーク運用、パソコン、LANの運用、ヘルプデスク運用の7分野で、サービスを数値化する。コスト構造を明らかにして、実在の民間企業・団体の事例と比較できるのが特徴。予算規模の適切さを計る指標とすることで、IT投資の透明性を高め、適正化できるという。
United States
Humanoid robots are a bad ideaMultiple companies are now using robots that walk and talk like human beings. What could go wrong?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
