DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方:続・企業CSIRTの最前線(1/3 ページ) インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。 インターネットサービス大手のディー・エヌ・エー(DeNA)は、ゲームやeコマース、オークションなど多種多様な事業を手掛ける。オンラインビジネスでは新しい取り組みや変化のスピードが必須であり、同時に利用者の情報をセキュリティの脅威から守らないといけない。同社は2011年に、オンラインサービスの品質向上と情報セキュリティ対策の両面を担う「DeNA CERT」(DeNA Computer Emergency Response Team)を設立している。 CSIRTに至るタイミング DeNA CERTの設立が
Apache Commonsライブラリの脆弱性問題、Oracleなどが対応表明
OracleはWebLogic Serverの脆弱性に関するセキュリティ情報を公開し、当面の回避策を紹介した。 OracleのWebLogicやIBM WebSphereなどの主要ミドルウェア全てに影響を及ぼすとされるJavaライブラリの脆弱性情報とコンセプト実証コードが公開された問題で、Oracleなどの各社が対応を表明している。 この問題では9カ月あまり前に公表された脆弱性情報をもとに、情報セキュリティの専門家でつくるFoxGlove Securityが11月6日に悪用方法を解説して危険性を指摘。WebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、脆弱性を突いてリモートでコードを実行できるコンセプト実証コードを公開していた。 脆弱性はApache Software FoundationのプロジェクトであるApache CommonsのCo
「1000のアルゴリズムを持つ男」vs.「やわらか頭脳」
「1000のアルゴリズムを持つ男」vs.「やわらか頭脳」:最強最速アルゴリズマー養成講座(1/3 ページ) 典型的なアルゴリズムをたくさん知っている人間が最強か――? いいえ、典型的なアルゴリズムを知らなくても、違ったアプローチで答えに迫る方法はいくらでも存在します。短い実行時間で正確な答えを導き出せるかを考える習慣をつけましょう。 アルゴリズマー養成講座と銘打ってスタートした本連載。もしかすると読者の方の興味は、はやりのアルゴリズムや汎用的なアルゴリズムを知ることにあるのかもしれません。しかし、今回は、いわゆる「典型的なアルゴリズム」を用いずに進めていきたいと思います。 なぜ典型的なアルゴリズムを用いないのか。それは、典型的なアルゴリズムばかりを先に覚え、それだけでTopCoderなどを戦っていこうとした場合、それに少しでもそぐわない問題が出た場合に、まったく太刀打ちできなくなってしまう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
