最小権限の原則 - Wikipedia
最小権限の原則(さいしょうけんげんのけんそく)とは、情報セキュリティや計算機科学などの分野において、コンピューティング環境の特定の抽象化レイヤー内で全てのモジュール(主題によっては、プロセス、ユーザー、プログラム)がその正当な目的に必要とされる情報と計算資源のみにアクセスできるように制限する設計原則である[1][2]。 最小権限の原則は、ユーザーアカウントに対して、そのユーザーにとって必要な権限だけを与えることを意味する。例えば、バックアップ用ユーザーアカウントでは、ソフトウェアをインストールする必要はなく、バックアップ関連のアプリケーションだけを実行できればよいので、新規ソフトウェアをインストールする権限などは付与されない。この原則は、普通のユーザーアカウントで作業しているパーソナルコンピュータのユーザーにも当てはまる。つまり、事態が完全に特権を要求する場合に限って管理者権限を与えられ、
OWASP Japan | OWASP Foundation
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept OWASP Japanチャプターのホームページへようこそ。 OWASP - Open Worldwide Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。 OWASP Japanチャプターは、首都圏のみならず、国内全域における
VPNガイダンス:IPsecとは?
インタネットワーキングの標準団体であるIETF(Internet Engineering Task)において,IP(Internet Protocol)レベルの暗号化機能として標準化されているのが,「IPsec(IP Security)」と言う方式です。 IPsecは,認証や暗号のプロトコル,鍵交換のプロトコル,ヘッダー構造など,複数のプロトコルを総称するものです。 IPsecを利用したVPNネットワークは,すでにアメリカではキャリアの一つとして一般的に利用されています。 IPsecの開発は1990年代前半から始まり,RFC1825~1829で一応の標準化が提案されましたが,実際には普及しませんでした。が,その後,米国自動車業界の業界エクストラネットであるANX(Automotive Network Exchange)を構築する際,暗号化が必須となりました。この計画に後押しされ,IPsec
IPsecとは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
簡単に書くよ IPsec(読:アイピーセック)とは 通信するときに使うお約束事(通信プロトコル)のひとつ であり インターネットっぽい通信で安全にデータをやり取りするための仕組み です。 順番に見ていきましょう。 まずは予備知識として「通信プロトコル(プロトコル)」と「IP」について説明します。 「そんなの説明されなくても知ってるよ!」な人は適当に読み飛ばしてください。 通信プロトコル(プロトコル)は「通信するときに使うお約束事」です。 通信するときは足並みを揃える必要があります。 片方が日本語で話しかけたのに、もう一方が英語でお返事したのでは、コミュニケーションが成り立ちませんよね。 それと同じです。 そこで「○○通信をするときは××なお約束事に従ってやり取りしようね」と事前に決まっています。 言い方を変えると 通信するときは、お約束事が必要 なのです。 この「通信するときに使うお約束事
What is Personally Identifiable Information (PII)? | Twilio
Personally Identifiable Information (PII), or personal data, is data that corresponds to a single person. PII might be a phone number, national ID number, email address, or any data that can be used, either on its own or with any other information, to contact, identify, or locate a person. In response to businesses collecting and storing more and more individuals' PII (also known as personal data)
WAFとは?|セキュリティのプロがわかりやすく解説
WAF(Web Application Firewall)とは、文字通りWebサイト上のアプリケーションに特化したファイアウォールです。主に、ユーザーからの入力を受け付けたり、リクエストに応じて動的なページを生成したりするタイプのWebサイトを不正な攻撃から守ります。一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるのが特徴です。 WAF(ワフ)は、Webサーバの前面に配置して通信を解析し、Webアプリケーションの脆弱性を突いた攻撃を検知・防御してWebサイトを守るためのセキュリティ対策です。WAFを配置することによって、SQLインジェクションやクロスサイトスクリプティングをはじめとする、ネットワークF/WやIPS/IDSでは対応できない各種攻撃を検知・遮断することができます。 WAFは、Webサイト上のアプリケーション自体にセキュリティ上の問題があっても
CVE - CVE
TOTAL CVE Records: 225772 NOTICE: Transition to the all-new CVE website at WWW.CVE.ORG and CVE Record Format JSON are underway. NOTICE: Legacy CVE download formats deprecation is now underway and will end on June 30, 2024. New CVE List download format is available now. The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS セキュリティグループとネットワークACLの違い - Qiita