といった感じです。(この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。) "No.~基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20~500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。 知ってる人は知っているが、知らない人はぜんぜん知らない 最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が 「……あの セキュリティーチェックシート ってあるじゃないですが、あの 面倒なアレ です。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」 と話したことがありました。その瞬間、 嫌なことを思い出したのか顔を曇らせたり苦笑いをす
July Tech Festa 2015にて登壇した際の資料です。 なお後日、小河さんがOpen VASのCLI操作の解説について以下のスライドを追加投稿してくれました! 「フリーでできるセキュリティチェック OpenVAS CLI編」 http://www.slideshare.net/abend_cve_9999_0001/openvas-cli-51048313Read less
AWS ExpertOnline Nov2.2022
Mozilla Observatory
📣︎ Heads up! New security scoring standards apply - Your website grade may have changed. MDN Observatory will launch soon. Learn More. The Mozilla Observatory has helped over 240,000 websites by teaching developers, system administrators, and security professionals how to configure their sites safely and securely.
Connect a CMS Collection List The layer that's connected isn't a Collection List. Make sure the Collection List isn't inside of any other layers or components when connecting it.
アメリカ国土安全保障省前長官が伝授! 空港のセキュリティチェックをすばやく通過する方法 | ライフハッカー・ジャパン
いかに空港のセキュリティーチェックポイントを簡単にくぐり抜けるかというのは、なかなか重要な問題であります。トレイにモノを入れる順番など誰しもが自分なりのルールを持っているようですが、国土安全保障省前長官マイケル・チェルトフ(Michael Chertoff)氏も例外ではありません。彼は、トレイにモノを入れる順番からゲート通過、そしてすべてのアイテムをまた身につけるまでの順番について語っています。 Photo by Jennifer 8. 彼の方法の中心となるのは「ジャケット」です。財布や携帯機器、その他のものをトレイに入れるのではなく、それらすべてをジャケットのポケットにあらかじめ入れておきジャケットごとトレイに入れるのです。 トレイにも順番があり、ゲートをくぐり抜けた後に身につける順番で入れて行きます。 空港で書類を提示した後、書類は胸ポケットへ入れます。荷物の「スクリーニング」の際には
LLMを活用したサービスを社内外でリリース・運用した経験のある3社のエンジニアが登壇し、実運用を経たからこそ見えた課題やその解決策、運用を見据えた設計・実装の知見などについて語る「LLM in Practice -3社の実例から見るLLM活用サービスを運用した課題と学び -」。ここで株式会社LayerXの白井氏が登壇。「セキュリティチェックシート」をLLMに回答させる取り組みについて紹介します。 白井氏の自己紹介 白井仁美氏(以下、白井):「LayerX Biz Boost 〜セキュリティチェックシート一次回答の取り組み〜」と題して、LayerXの白井から発表します。 自己紹介です。ハンドルネームは「yakipudding」で活動しています。2023年3月にLayerXに転職してきて、機械学習エンジニアをやっています。 LayerXは法人向け支出管理サービス「バクラク」シリーズを提供してい
AI systems and large language models need to be trained on massive amounts of data to be accurate but they shouldn’t train on data that they don’t have the rights…
Googleは米国時間2月10日、「Safer Internet Day」にちなんで「Google Drive」で写真やドキュメント、スプレッドシートなどの保存を可能にする2Gバイトのストレージを無料で提供するキャンペーンを発表した。この無料スペースを得るにはユーザーは、2月17日までに自身のアカウントに対するセキュリティチェックを実施する必要がある。 このチェックを開始するには、Googleがユーザーのアカウント向けに提供する「Security Checkup」ページにアクセスする必要がある。このページでは、ユーザーのアカウントを復旧させるための情報が最新か、最近のサインインが自分によるものか、アカウント情報にアクセスするアプリやデバイスが適切かなどを確認する。 すべてのチェックが完了すると、「Nicely done」と記載されたページがロードされ、2GバイトのDriveスペースが2月2
Webサイトをセキュリティチェックする方法
Webサイトは見た目が変わらないのに、じつは改ざんされていたというケースが多いです。改ざんされたサイトを訪れた人は個人情報を盗まれたり、ウイルス感染させられたりする被害が考えられます。 そんな被害を防ぐために、セキュリティの問題がないかチェックできるツールやサービスをご紹介します。サイトを運営されている方、ネットをよく利用する方は利用してみてはいかがでしょうか。 セキュリティチェックに使えるツールカンタンに利用できる、セキュリティチェックツールをご紹介します。URLスキャンツールはインストール不要。ツールバータイプは一度入れておけば常時チェックしてくれます。 URLスキャンツールObservatory by MozillaMozilla提供、サイトのドメインを入力して「Scan Me」を押すだけで安全性をA+~F評価・採点するツール。評価の根拠のほか、推奨する改善ポイントまで解説してくれま
Quick Test
This test shows how vulnerable your computer is to various Internet threats. The test also determines if a Trojan horse already infects your system and if your Web browser reveals personal info about you or your computer while you’re web surfing. The test takes less than five minutes, but provides the following: Ports checkThe test scans your system for open ports that can be used in attacks on yo
プライム・ストラテジー、WordPressプラグインの言語仕様やセキュリティをチェックする「KUSANAGI Ready プロジェクト」を開始
プライム・ストラテジーは、WordPressの主要なプラグインやテーマのソースコードが、PHP 7/HHVM/PHP 5の言語仕様に適合しているか、一定のセキュリティルールに適合しているか、一定のパフォーマンスを確保できているか、どの言語に対応しているかを検証する「KUSANAGI Ready プロジェクト」を、3月に開始する。 エンタープライズ領域の実務でよく使われる主要なプラグインを中心に検証を行い、一定水準をクリアしたプラグインやテーマの一覧を公表するプロジェクトで、今後3年間で100件のプラグイン/テーマの調査・検証を目指す。調査の結果、一定水準に達していなかったものの、修正によって改善が見込める場合は、修正パッチの提供も予定している。 同プロジェクトを通して、これまで以上にWordPressを活用しやすく、効率的な運用を可能にする。また、同プロジェクトの成果は、プライム・ストラテ
日本の医療システムの再構築を目指すスタートアップ「カケハシ」のフロントエンド領域でのチャレンジ / Challenges in the frontend domain at “Kakehashi”
経産省ガイドライン クラウドサービスレベルのチェックリスト版 - 【i-Reporter】シェアNo.1の現場帳票電子化システム
⽉あたり2時間程度、午前1時より3時までのメンテナンス停⽌(計画停止)と、重要な脆弱性を検知した時には臨時メンテナンスをする場合があります。
ヤフーは5月13日、政治家や政党のWebサイトの“乗っ取り”を防ぐため、セキュリティ面の課題を調査・報告するサービス「サイバーセキュリティサポート」をデジタルハーツとの協業で始めると発表した。 選挙候補者や国会議員、政党のWebサイトを対象に、セキュリティホールの有無や外部侵入による情報漏えいの可能性、脆弱性を調査。セキュリティに関する課題を抽出し「テクニカルレポート」として結果を明示する。 今夏の参院選からインターネットを利用した選挙運動が解禁されることを受け、「安心なネット選挙運動を支援し、有権者へ信頼できる情報を届けることが目的」としている。 関連記事 どこまでOK? ネット選挙運動 乱用やなりすましは実刑も インターネットを使った選挙運動が参院選から解禁される。解禁で何が変わるのか、何がOKで何がNGかをまとめた。 政党・立候補者向けにFacebookページを制作・運用 セプテーニ
経済産業省「クラウドサービスレベルのチェックリスト」とはクラウドサービスレベルのチェックリストは、2010年8月に経済産業省が公開したクラウドサービスの契約における事前の確認事項を示したチェックリストです。チェックリストの前文にも「本チェックリストは、サービスレベルの事前確認が特に重要と思われる企業の経営者および情報システム担当者が企業システム向けのクラウドコンピューティングを利用するにあたって適切な取引関係を確保し、より効果的に利用することを目的として作成された。」とされています。 このチェックリストは公開が2010年と古いため、現在は経済産業省のウェブサイトでは公開されていませんが、国立国会図書館のインターネット資料収集保存事業ウェブサイトで閲覧できます。 クラウドサービスレベルのチェックリスト | 経済産業省 ISO/IEC27017:2015等のクラウドサービスのセキュリティに関す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティーチェックシートという闇への防衛術 - Qiita
フリーでやろうぜ!セキュリティチェック!
セキュリティチェックシートの書き方のヒント
クラウドサービスセキュリティチェックDB | マネーフォワード Admina
セキュリティチェックシートに回答する“つらみ”はLLMで解消 セキュリティ担当者に「本格運用できるんじゃない?」と言わせた仕組み
TechCrunch | Startup and Technology News
「Google Drive」、2Gバイトを無償提供--アカウントのセキュリティチェック実施者に
LayerX Biz Boost 〜セキュリティチェックシート一次回答の取り組み〜
政党・政治家サイトの乗っ取り防止へ セキュリティチェックサービス、ヤフーら提供
経済産業省の「クラウドサービスレベルのチェックリスト」とは?背景となるSLAやその項目について解説します