セキュリティ診断のグローバル・スタンダードの紹介(OWASPセキュリティ診断基準と診断サービスの選定ポイント) | NTTデータ先端技術株式会社
Tweet はじめに システムのセキュリティリスクを把握する一つの手段として、セキュリティ診断が有効だと言われています。セキュリティ診断の代表的なものに、サーバーやネットワーク機器を対象とするネットワーク診断、主に顧客が独自作成したWebアプリケーションを対象としたWebアプリケーション診断があります。当社でも、これらの診断サービスを提供しています。 診断サービスを選択する際に、重要な点として以下があります(費用は、以下の項目に応じて決まるため、観点から除いています)。 診断手法 診断対象 診断項目 Webアプリケーション診断に適用すると、具体的には以下のようになります。 1. 診断手法 スキャナーを利用するのか、診断員が手動オペレーションで診断するのかなどの診断の手法に関係するもの。 2. 診断対象 全てのページなのか、一部のページに限定するのか(例:同じ作りのページは代表的なページ
PCI DSS徹底解説 | NTTデータ先端技術株式会社
PCI DSSとは? クレジットカードの会員情報保護を目的として策定されたカード情報セキュリティの国際統一基準です。 クレジットカードのシステム以外には関係無いの? ISMSやPマークなどの規格で求められている管理策よりもはるかに具体的であることから、個人情報保護や営業秘密保護のためのベースラインとして参考になります。 さらに、世の中の流れに追従して改訂され、関連基準・参考情報が追加されてきていますので 脆弱性スキャンや脆弱性診断、ペネトレーションテストの実施観点、頻度 二要素認証、多要素認証が求められるポイント クラウド利用時において考慮すべきセキュリティ、責任分界点 SaaSとして提供されるソフトウェアのセキュリティ スマートフォンやタブレットのアプリケーションのセキュリティ 機密情報、機微情報の無価値化 サプライチェーンにおけるセキュリティ管理 などを考慮するうえでも、PCI DSS
INTELLILINK Oracle Engineered Systems PoC サービス | NTTデータ先端技術株式会社
企業が扱うデータ量が膨大化するなか、日々蓄積するデータをより効率的にビジネスに活かしつつ業務を高度化するためには、事前にそのコンセプトが実現可能か?を検証したうえで、投資対効果を可視化する必要があります。 NTTデータ先端技術では、お客さまの最適なITシステム基盤の選定を支援するため、オラクルのEngineered Systems製品群を社内に併設したOracle Engineered Systems Labに本格導入し、お客さまが製品をご導入いただく前はもちろん、構築・保守フェーズにおいて、実機にてパフォーマンス検証を行う「Proof of Concept」(PoC)サービスを提供しています。 INTELLILINK Oracle Engineered Systems PoC サービスの流れ Oracle Engineered Systems Labについて Oracle Enginee
マイナンバー対応について~セキュリティの観点から~ 第4回 マイナンバー漏えい時の想定被害について | NTTデータ先端技術株式会社
Tweet 第3回では、マイナンバーの記載帳票とセキュリティ対策の概要をお伝えしました。 それでは、マイナンバーが漏えいすると、どのような被害が考えられるのでしょうか?第4回では、マイナンバー漏えい時に本人がこうむる想定被害について、ご説明します。 1. 海外における被害の事例は? マイナンバー先進国の米国や韓国では、日本と異なり保護規制が厳しくなく、なりすましによる被害が発生しています。 米国では、連邦取引委員会によると、なりすまし被害は2006年~2008年の3年間で1,170万人、損害額が毎年約5兆円と報告されています。 社会保障番号の不正利用により 年金および医療給付金などの不正受給 失業給付金の二重受給 他人の社会保障番号による銀行口座の開設 といった被害が発生しています。 また、韓国では、民間でのマイナンバー収集の弊害として、大規模な住民登録番号の漏えい、クレジットカードの不正
Oracleコラム | NTTデータ先端技術株式会社
最前線のエンジニア・チームが考える!Oracle Autonomous Database Cloud 徹底活用 「新しいサービスの追加やビジネス領域の拡大で日々増えていくデータを適切に蓄積・管理し、 必要なタイミングに必要なかたちで抽出して経営に活かす」 言葉にするのは簡単で、おそらく誰もが実現したいデータ基盤の理想像ですが、現実はそう甘くありません。 増え続けるデータ量や種類に対応できるだけの基盤を設計・構築するには高度なスキルを持ったエンジニアが必要になりますし、安定した運用を続けるためにはチューニングやバックアップといった管理作業にもリソースを割かなくてはいけません。 また近年では、経営層の戦略策定や意思決定をサポートする目的だけでなく、企画・営業・商品開発など多種多様な役割をもったユーザが、それぞれのアイデア・仮説をもってデータを分析し、得られた知見を現場のオペレーションに活用する
Apache Sparkで始めるお手軽リアルタイムウインドウ集計 | NTTデータ先端技術株式会社
バッチを高速にした後はリアルタイムの世界へ! 現在、さまざまな業種の企業でビッグデータ分析の取り組みが行われている。ビッグデータへの最初の取っ掛かりは、既存のバッチ処理の高速化や、大量の業務データを用いた分析レポートの作成という企業が多いことだろう。そして、バッチ処理の高速化が一段落した次のステップとして、「リアルタイム処理」をテーマに掲げる企業も多いかと思われる。具体的には、 直近10秒間のトラフィックを集計したい。 直近10分間で自社商品がTwitterで話題になった回数を知りたい。 直近10時間での全店舗での来客数を集計したい。 といったリアルタイムなモニタリングを実現したくなるのではないだろうか?こういったモニタリング用の集計は、技術的には「ウインドウ集計(Time-Window Operation)」と呼ばれる。そこで本コラムでは、近頃、「ポストHadoop」として話題のApac
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第2回 プライベートクラウドを構築してみる~その1~ | NTTデータ先端技術株式会社
Oracleサポート通信 | NTTデータ先端技術株式会社