タグ

ブックマーク / www.ipa.go.jp (5)

  • 米国のクラウドコンピューティング動向

    ニューヨークだより 2011 年 5 月 - 1 - 米国におけるクラウドコンピューティング産業の動向 和田恭@JETRO/IPA NY 1.はじめに クラウドコンピューティングとは、2008 年ころから用いられるようになった IT の利用形態 であり、多様な定義があるが1 、一般にはサーバーなどの機器やソフトウェアなどのコンピ ューティング資源を自ら保有するのではなく、これらの資源をインターネットを通じて利用 することを指す。米国では、連邦政府を始めとする政府機関、およびユーザー企業にお いて IT システムをクラウドコンピューティング形態に移行する「クラウド化」の動きが加速 化している。連邦政府では、以前より一部省庁が個別にクラウド化を進めていたが、最近 では連邦政府 Chief Information Offier(CIO)・Vivek Kundra 氏主導のもと、包括的な クラウ

    ori53
    ori53 2012/06/29
    リンク

  • プレス発表 セキュリティ要件確認支援ツールの公開:IPA 独立行政法人 情報処理推進機構

    IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術セキュリティセンターは、8月17日(水)、情報システムの機能・サービスに応じたセキュリティ要件(*1)定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」をIPAのウェブサイトで公開しました。 URL: https://isec-sras.ipa.go.jp/ 情報システムの企画、調達、設計、構築、運用等を実施するためには、機能要件(*2)やサービス要件(*3)等を適切に定義し実現することが重要ですが、一方でその情報システムのもつリスク等を考慮してセキュリティ要件をいかに定義するかということも重要となります。しかし、情報システムのセキュリティ要件を定義するには、セキュリティの専門知識や経験等が要求されるため、セキュリティに詳しくない情報システムの担当者にとっては相当な困難を伴うことが考えられます。また、検討不足

  • コンピュータウイルス・不正アクセスの届出状況[2010年11月分]について:IPA 独立行政法人 情報処理推進機構

    第10-44-202号 掲載日:2010年12月 6日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2010年11月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2009年から2010年にかけて猛威を振るったガンブラー※1ではウェブサイトを閲覧しただけで、利用者のパソコンにウイルスを感染させられてしまう"ドライブ・バイ・ダウンロード(Drive-by Download)"攻撃の手法が使われていましたが、この手法を用いて国内の多数のウェブサイトに影響を及ぼした新たな攻撃が、2010年9月と10月に相次いで発生しました。今後も様々な形で"ドライブ・バイ・ダウンロード"攻撃が行われると思われるため、引き続き注意が必要です。 ここでは、改めて"ドライブ

    ori53
    ori53 2010/12/19
    ドライブ・バイ・ダウンロード"攻撃に注意しましょう!
    リンク

  • 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

    「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す

    情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

  • The String Representation of LDAP Search Filters

    1 このメモの位置付け 文書は、インターネットコミュニティのための標準化プロトコルを規定するとともに、それを改良するための議論や提言を求めるものである。プロトコルの標準化状態、および、ステータスについては「Internet Official Protocol Standards」(STD 1)の最新版を参照してほしい。このメモの配布に制限は無い。 著作権表記 Copyright (C) The Internet Society (1997).  All Rights Reserved. IESG ノート 文書では、読み出しおよび更新アクセスを提供するディレクトリアクセスプロトコルについて述べる。更新アクセスには安全な認証が必要であるが、文書は十分な認証機構の実装についてはなにも指示しない。 このような制限は存在するが、仕様書は、RFC 2026のセクション4.4.1に従って、Pr

    ori53
    ori53 2007/12/13
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.