「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」を策定しました (METI/経済産業省)
独立行政法人情報処理推進機構(IPA)は、サイバーセキュリティ経営ガイドラインの内容を現場で実践できるよう、「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」を策定しました。 1.背景・趣旨 経済産業省では、独立行政法人情報処理推進機構(IPA)と協力し、経営者がリーダーシップを取ってサイバーセキュリティ対策を推進するための指針となる、「サイバーセキュリティ経営ガイドライン」を平成27年12月に策定し、平成29年11月に改訂し、その普及を行ってまいりました。 今般、独立行政法人情報処理推進機構(IPA)は、現場でサイバーセキュリティ経営ガイドラインの内容を実践する実務者向けに「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」を策定しました。 2. 「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」の概
安全なWebサイトのつくりかた ざっくりまとめpart1 - Qiita
情報推進機構「安全なWebサイトのつくりかた」を読んだけど 情報量が多すぎて頭がフリーズしたので、現時点で最低限理解できる内容までを記録しておきます。 誰にでもわかるというより、僕にでもわかる文章で書いていますのでご了承ください。 Webアプリケーションのセキュリティ実装 例として、11種類のセキュリティ脆弱性が挙げられています。 「何がまずいのか?」「どんなアプリで注意が必要なのか?」を 噛み砕いてからまとめていきます。 SQLインジェクション Part1(本記事) https://qiita.com/E-46/items/93199f38bdacd6b6076a OS コマンド・インジェクション Part2 https://qiita.com/E-46/items/aa43b6a01de8ab205591 1. SQLインジェクション どんな脆弱性なのか インジェクションとは「注入、投
Webアプリケーションにおける正しいキャッシュ戦略 - Sansan Tech Blog
こんにちは。プロダクト開発部のサーバサイドエンジニアの荒川です。普段はSansanのスマホアプリのAPIの開発をしています。 今回扱うテーマは皆さん大好きキャッシュ(Cache) です。 Webアプリケーションを開発するエンジニアである以上、キャッシュの存在からは逃れられないでしょう。 例えばパフォーマンスを向上させる手段として、キャッシュを仕込むことは往々にしてあるかと思います。 キャッシュを使えばパフォーマンスが向上しそう、というイメージも強いため安易に選択する戦略になりがちですが、正しく扱うことは本質的に難しいです。 しかしキャッシュを上手に使えば、ユーザ体験を圧倒的に向上させることができます。 そんな諸刃の剣キャッシュ💰について考慮するべきこと、その戦略を改めてまとめてみました。 今回の対象 今回の対象は、アプリケーションレベルでのキャッシュ戦略を取り扱います。 いわゆるキャッシ
キャッシュを設計する時に考えること - isyumi_netブログ
キャッシュは難しい。そこで安全な設計ができるように考えるべきことをまとめた。 まず、キャッシュにはどのようなものがあるか。 前回のHTTPリクエストの結果をローカルに保存しておき、次回はそこから結果を返す HDDに書き込んだデータをメモリにも保存しておき次回はそこから読み込む RDBで時間がかかるクエリを高頻度で実行する時、あらかじめ別テーブルに集計結果を入れておく 数学のアルゴリズムを書く際に、CPU負荷の高い平方根を先に済ませて結果を連想配列に入れておく このようなものが挙げられるだろう。 本題に入る前にいろいろなタイプのキャッシュを分類をしたい。キャッシュは二種類に分けられる。一つは元データとキャッシュデータが一対一で対応するものだ。キャッシュデータが元データのどの部分をキャッシュしているか明確に答えらえるものとも言える。例えば1万ファイルの中で数ファイルをメモリにも持っているような
WordPressキャッシュプラグインを選ぶために知っておくべきこと – Capital P – WordPressメディア
WordPressはPHPアプリケーションであるため、キャッシュプラグインがよく利用される。多くのキャッシュプラグインは「高速化」という言葉と一緒に紹介されることが多いため、それならば試してみようと思うことが多いが、実は高度な技術であるため、ある程度の知識が必要とされる。この記事では前提知識を含めた上で、いくつかのおすすめプラグインを紹介しよう。 そもそもキャッシュとは? キャッシュとはコンピューターシステムの専門用語で、「ある領域から他の領域に情報を伝送する際にその中間で作用し遅延を隠蔽するシステム」のことだ。図示すると、このようになる。 情報転送の中間に位置していい感じにするのがキャッシュである 「情報の伝送」だと少し具体性にかけるので、PHP(スクリプト)とMySQL(データベース)を例にしよう。 キャッシュがオンでヒットした場合、データベースにはアクセスしない キャッシュとは、そも
レンタルサーバで提供されるキャッシュ機能の違い〜Web制作/運営の幅が広がるCDNを知ろう第6回〜 | さくらのナレッジ
連載最後の第6回は、ちょっとCDNから話が逸れますがレンタルサーバにおけるキャッシュ機能全般についてのお話をさせていただきます。最近レンタルサーバでは簡単に使えるキャッシュ機能を提供する事例が多く見られますが、実はそれぞれのキャッシュ機能は役割や機能が異なっています。本記事ではCDNも含めたキャッシュ機能の違いを知って用途に応じた賢いキャッシュ機能の使い方をご紹介します。 様々なキャッシュ機能 これまでレンタルサーバにおけるキャッシュ機能はAPCuやOPCacheなどのミドルウェアに近いキャッシュ機能が「使えるようになっている」もしくは、ユーザが任意にキャッシュプラグインなどをWordPressなどのCMSにインストールして使うのが一般的でした。ところが最近になって各社より様々なキャッシュ機能がリリースされ、あまり知識がなくても利用できるようになってきています。まずはキャッシュ機能を分類し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.soumu.go.jp/main_content/000222706.pdf