この連載では、Webシステムの要件定義や基本設計に携わる情報システム部門や、システム開発を受託するシステムインテグレーターのプロジェクトマネジャー(PM)、システムエンジニア(SE)、インフラを担当するエンジニアが知っておきたい、Webアプリケーションとインフラのセキュリティ対策について解説します。 Webアプリケーションのセキュリティ対策は、プログラム開発に従事するSEやプログラマだけでは完結しません。ネットワークやインフラのエンジニア、画面設計を担当するデザイナーも含め、プロジェクトに参画する全員が最低限の原理・原則を知らなければなりません。よく言われるように「システムのセキュリティレベルは鎖のようなものであって、一番弱い部分がそのシステムのセキュリティレベル」となるからです(図1)。 この連載を読んで、ぜひ安全なWebアプリケーションおよびインフラを構築するための参考にしてください。
2月1日~3月18日は「サイバーセキュリティ月間」です。 普及啓発活動へご協力ください。 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、サイバーセキュリティに関する様々な取組を集中的に行っていきます。
最近はクラウド上のサーバーを利用する事も多くなってきた。 サーバーの用意やネットワーク周りの設定はインフラ部門がやってくれるけど、アプリのデプロイ/設定は開発者がする事が多いので、開発メインでやってるエンジニアでも最低限SSHの知識は必要になる。 また、Vagrant等でローカル環境にVMを作成する事もあるので、ローカル環境内でSSHを使用するケースも増えてきた。 というわけでインフラエンジニアじゃなくてもSSHクライアントの知識は必須になってきているので、改めてSSHの再学習をしてみることにした。 SSHとは 暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSHでは以下の点で従来のTelnetより安全な通信が行える。1 パスワードやデータを暗号化して通信する。 クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密に
スマホ対応していますか? スマホ対応が、Googleモバイル検索のランキング要因になると発表されました。 サイトがモバイルフレンドリーかどうか(モバイル対応・スマホ対応しているかどうか)をランキング要素として使用することをGoogleは発表しました。この発表を、聞いて焦っている人が多いように思います。 多数のサイトを管理している弊社でも、モバイル対応・スマホ対応していないサイト、ページがあることを、Googleのウェブマスターツールのアラートから知ることが出来ました。昨月になりますが、そのアラートをもらったため、対応できていないサイトについてすぐにモバイル対応・スマホ対応することにしました。 ウェブマスターツールのモバイルユーザビリティ上の問題の解説とスマホ最適化の流れをブログにしてみました。 ※スマホ対応に関するGoogleのアルゴリズムの変化についてと疑問についてはこちらをしっかり読む
期間限定サイト「村上さんのところ」をご覧いただきまして、誠にありがとうございます。 連日たくさんのアクセスをいただきました当サイトですが、2015年5月13日をもって、公開を終了させていただきました。当主の村上春樹さんは、しばしの休憩をとったあと、本来の小説のお仕事に戻っていらっしゃいます(当主からの最後の挨拶はこちら)。 1月15日のオープン以来、119日間という限られた期間でしたが、読者のみなさまと村上さんとの交流はたいへん面白く、そして意義深いものとなりました。3万7465通のメールをお寄せいただいたみなさん、そして、最後までご愛読いただいたみなさんに、あらためて感謝を申し上げます。 なお、当サイト上での質問者のみなさまと村上さんとのやりとりは、編集の上、新潮社より出版されます。くわしくはこちらをご覧ください。 新潮社 チーム縁の下
数カ月前のことですが、次のような依頼をいただいたことがありました。「新野さんのモデレータとしてパネリストから発言を引き出す能力を生かして、SEや営業がお客様の要望をうまくヒアリングできる技術が身につくような講座をお願いできないだろうか」と。 SEの仕事としてお客様の要望を聞き出す、いわゆる要求開発の重要さが増してきている一方で、SEやエンジニアの研修は技術中心でヒアリングを上達させるようなものはなく、なんとかそういった研修ができそうな人を探しているとのことでした。 超大手SIerからヒアリング講座の依頼が 僕は仕事としてほとんど毎月のようにパネルディスカッションのモデレータをしています。今年に入っても、インフォテリアの「ASTERIA Cloud Conference 2015」、F5の「F5 Agility Tokyo 2015」でモデレータを行い、今週金曜日にはCloud Days T
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く