タグ

ブックマーク / atmarkit.itmedia.co.jp (9)

  • 従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです

    連載目次 納品したシステムにSQLインジェクションなどの既によく知られた脆弱(ぜいじゃく)性がある場合、たとえその対応策が要件として定義されていなくても、ITの専門家であるベンダーには、そのことに気付き、ユーザー企業に注意喚起し、提案する責任がある。この問題を「ユーザーvs.ベンダー」という構図で見た場合の裁判所の考え方は、これまでの例を見る限り、ある程度の一致を見ているようにも思われる。 同じ問題を「ベンダーという企業vs.そこで働くエンジニアという個人」という図式で見た場合はどうだろうか。顧客に納品したシステムにセキュリティ上の不備があった場合、その責任はシステムを構築したエンジニアにあるのか、そのエンジニアを選任し、作業を監督する責任のあるベンダーにあるのか。 不備の責任は企業と従業員のどちらが取るべきか? 「従業員は会社内部で責められることはあっても、対外的には会社が責任を持つべき

    従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです
    kz14
    kz14 2021/06/21
    この理屈なら元受けが下請けに責任まで丸投げできるの?
  • Windows 10 Homeでも使えて、インストールも超簡単な「Docker Desktop for Windows」登場

    Windows 10 Homeでも使える物のDockerの提供開始 DockerのコンテナリポジトリであるDocker Hubでは、歴史的な経緯からWindows ServerやIISが提供されている。物のDocker環境「Docker Desktop for Windows」との関係などを整理する。 コンテナ仮想化を用いたアプリケーションの開発/実行環境である「Docker(ドッカー)」を試したことはあるだろうか。Windowsユーザーの場合、Hyper-VやVMwareといった仮想マシン環境は使ったことがあっても、Dockerを普段から利用しているという人はまだ少ないだろう。手元のWindows環境で試してみたかったけれど、「何やら複雑そうで手が出なかった」という人もいると思う(これはWindows OS上のDockerのサポートが二転三転したことも一因だろう。詳しくは後述)。 し

    Windows 10 Homeでも使えて、インストールも超簡単な「Docker Desktop for Windows」登場
    kz14
    kz14 2020/11/20
    コンテナのライセンスは?有料?無料?
  • カスペルスキー、企業のDDoS攻撃に対する認識と被害実態に関する調査結果を発表

    カスペルスキー、企業のDDoS攻撃に対する認識と被害実態に関する調査結果を発表:DDoS攻撃は、来の目的を覆い隠すための「デコイ」にもなる ロシアのカスペルスキーは2015年9月17日、企業の経営者、IT担当者を対象に実施したDDoS攻撃に対する認識と被害実態についての調査結果を発表した。 ロシアのカスペルスキーは2015年9月17日、企業の経営者、IT担当者向けに実施したDDoS攻撃に対する認識と被害実態についての調査結果を発表した。26カ国5500社以上を対象に質問を行った結果、DDoS攻撃からの復旧には大企業で平均41万7000ドル(約5000万円)、中小企業では平均5万3000ドル(約630万円)の費用が必要になることなどが分かったという。 中小企業は特にダメージが大きい カスペルスキーによれば、DDoS攻撃からの復旧には1500人以上の大企業で平均41万7000ドル(約5000

    カスペルスキー、企業のDDoS攻撃に対する認識と被害実態に関する調査結果を発表
    kz14
    kz14 2015/09/19
    「12%は競合他社が首謀者と確信」マジで!?
  • 続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」

    続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」:Windows標準機能でいますぐできる標的型攻撃対策(1/4 ページ) 2014年9月の公開後、その実効性と手軽さが反響を呼んだ前回記事に新たな対策を追加。Windows標準のセキュリティ機能だけで実践可能な最新の標的型メール攻撃対策を紹介します。Windowsユーザーやドメイン管理者の皆さまは、ぜひご一読ください。 日年金機構の情報流出事件を契機として、「標的型攻撃」への関心が再び高まっている。最近では、「標的型攻撃でのマルウエア感染は避けられない」「感染・侵入を前提とした対策が必要」との声が聞かれるようになってきた。それらの主張に異論を挟むつもりはないが、感染のリスクを少しでも減らせる対策があるのならば、実施するに越したことはないはずだ。 実際、感染被害が起こると、そのインシデント対応は決して容易なものではなく、費用

    続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
  • Windows 10時代はトラブル脱出が厄介に?――実際のトラブル例と解決のヒント

    Windows 10時代はトラブル脱出が厄介に?――実際のトラブル例と解決のヒント:山市良のうぃんどうず日記(47)(1/2 ページ) Windows 10の新機能や変更点は、トラブル解決を遅らせる原因になるかもしれません。なぜなら、これまでのトラブル解決の経験則が、そのまま使えるとは限らないからです。今回紹介する筆者の二つのトラブル例は、Windows 10やWindows Server 2016で遭遇するかもしれないトラブルを解決するヒントになるかもしれません。 連載目次 【トラブル例その1】ある日突然、Windows 10でBluetoothデバイスが使えなくなった! 8月中旬にWindows 8.1からWindows 10に無料アップグレードした筆者のノートPC(以下の記事を参照)。アップグレード直後にWi-Fi接続の不具合がありましたが、その後は特に何もなく利用できていました。

    Windows 10時代はトラブル脱出が厄介に?――実際のトラブル例と解決のヒント
  • 徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ

    徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ:特集:運用自動化ツールで実現する、クラウド時代の運用スタイル(2)(1/12 ページ) 運用自動化のポイントを深掘りする特集。今回は「個々の作業項目の自動化」に焦点を当て、「Zabbix」「JobScheduler」「Sensu」など、運用・監視系の主要OSS、10種類の特徴、使い方などを徹底解説する。 前回は、運用自動化が多くの一般企業に浸透しつつある現状と、運用自動化ツールの導入・活用のステップを紹介した。ポイントとなるのは、サーバー監視、ネットワーク監視といった「個々の運用管理作業の自動化」と、それらをつなぎ合わせた「個々の運用管理作業を連携させた自動化」の実現だ。今回はこの第一ステップとなる「個々の運用管理作業の自動化」に焦点を当て、多くの企業の注目を集めている、10種類の

    徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ
  • HTML5初心者でもWebアニメーションの簡単な作り方が分かる記事11選

    HTML5初心者でもWebアニメーションの簡単な作り方が分かる記事11選:Webサイト作成手順を勉強するまとめ(3)(1/3 ページ) 新社会人のWeb制作者/デザイナー向けにAdobe Creative Cloudの使い方を例に、現場で使える具体的な制作手順とテクニックを学んでいく入門まとめ連載。今回はWebアニメーション制作に役立つEdge AnimateやFlash の使い方について。エレメント、シンボル、モーションパスの使い方から、パブリッシュ方法、レスポンシブ対応、音の付け方、Flashからの変換まで、さまざまなテクニックを紹介します。 前々回の「初心者でもPhotoshopの基的な使い方が分かる入門記事9選」、前回の「HTMLCSSWordPress初心者のためのDreamweaverの基的な使い方が分かる記事10選」でWebサイトを作れるようになったら、Webサイトに

    HTML5初心者でもWebアニメーションの簡単な作り方が分かる記事11選
  • 初心者でも図解で分かる! VBEの基本的な使い方とVBAプログラムの基礎文法

    プログラミング初心者を対象にExcelマクロ/VBAを使った業務自動化プログラムの作り方を一から解説する連載「Excelマクロ/VBAで始める業務自動化プログラミング入門」。前回の「Excelでプログラム作成を始めるメリットとマクロの基」では、そもそもプログラミングとは何か、Visual BasicとVBAとマクロの違い、マクロの作り方、保存/削除、セキュリティ設定などについて解説した。 今回はExcel VBAプログラミングの基的な用語解説をメインに、VBE(Visual Basic Editor、VBエディター)の画面構成や使い方も解説する。プロパティ、メソッド、オブジェクトなど専門用語が出てくるが、できるだけ分かりやすく解説したいと思う。どうか、嫌にならずに着いてきてほしい。 これらの用語はプログラミングをする上では必ず出てくるものであり、意味を知らずしてプログラミングすること

    初心者でも図解で分かる! VBEの基本的な使い方とVBAプログラムの基礎文法
    kz14
    kz14 2014/02/14
    この記事見せて、「自分でやって」と言っておこう。
  • 直撃取材! 「たて」の裏側

    6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部 今回の番組出演の経緯は? 杉浦氏 今回の内容は番組制作会社が企画したも

    直撃取材! 「たて」の裏側
    kz14
    kz14 2013/06/22
    ケビン・ミトニックも得意としていたのはソーシャルエンジニアリングだっけ。パッチの当てられない人間が穴か。
  • 1