“社内LAN”を撲滅してISMS認証を取得するための極意を聞いてきた-Six Apart ブログ|オウンドメディア運営者のための実践的情報とコミュニティ
こんにちは、シックス・アパートの関です。 昨年12月にサーバーワークス社の大石社長のブログ記事「社内LAN撲滅運動 ― ISO27001(ISMS)認証を取得しました | 社長ブログ」を読んで以来、「詳しい話を読みたい」と思っていたところ、去る3月9日(土)に開催された「第32回 WebSig会議」で大石さんが登壇し、まさに「社内LAN撲滅運動」というタイトルの講演をされるというので、かなり前のめりで(最前列のど真ん中の席を確保!)、今回のWebSig会議に参加してきました。 サーバー・リソースのムダに悩む 大石さんの出番は2番目。のっけから大石さんは、自身を大石内蔵助になぞらえつつ、いかにして社内LANのサーバーをなくしつつ、セキュリティを強化していったのかを説明してくださいました。 元々、サーバーワークス社は大学向けに合格発表サービスを提供していたそうなのですが、合格発表日にピークにな
【続】「いつかはゆかし」@アブラハム社と高岡壮一郎さんに対する公開質問状その2 - やまもといちろうBLOG(ブログ)
前回提示した公開質問状については、結局私宛には何の回答もありませんでした。 アブラハムPB社「いつかはゆかし」事業に対する公開質問状(訂正あり)(報告あり) http://kirik.tea-nifty.com/diary/2013/03/post-4ccd.html 【謹告】アブラハム社から公開質問状に対する回答はなし http://kirik.tea-nifty.com/diary/2013/03/post-b316.html また、貴社アブラハム・グループホールディング社およびアブラハム・プライベートバンク社(便宜的に以下アブラハム社と呼びます)から代理人として指定された弁護士に対しても、代理人であるという根拠を示す書類の再提示や、公開質問に対する返答を催促しましたが、これも応答が無い状態です。然るべき回答があり納得すればこのような記事を書くこともございませんので、誠意ある対応がなさ
IPAから「クリックジャッキング」に関するレポート出ました
Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。クリックジャッキングは、CSRFと同じように「Webアプリケーションのサーバー側機能」を利用者(被害者)に実行させる手法です。CSRFは、当該機能を実行するHTTPリクエストを送信させる罠を使いますが、クリックジャッキングの方は、iframe等に当該機能を呼び出す画面を表示しておき、利用者(被害者)に実行ボタンを押させる(=クリックジャック)手法です。クリックジャッキングに関しては従来詳しい解説がありませんでしたが、この3月26日にIPAから「クリックジャッキング」に関するレポートが公開されました。 このレポートから、クリックジャッキングのイメージを示す図4を引用します。 サイトAが攻撃対象のサイト、悪意のあるページは罠にな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
