その1:不審なメールが来た!
生活雑貨メーカー「いろは物産」の新米 CIO 小林は,先月の情報漏洩事故の片がつき,ほっと一息ついていた。そんなある日の午後,情報システム部の山下課長が神妙な顔でやってきた。 小林:山下君,一体どうしたんだね,そんな難しい顔をして。 山下:実は,お客様対応窓口経由で「情報処理推進機構」を名乗るメールが届いているんですよ。どのように処理しようか迷っておりまして。 小林:どんな内容のメールかね。 山下:これです(図1)。うちのオンライン・ショッピング・サイトにセキュリティ上の問題があるから,連絡がほしいということです。 小林:問題の内容そのものは書いていないのか? 山下:…それが書いていないんですよ。 小林:ううむ。こりゃ新手のスパム・メールかいたずらかもしれんな。 山下:不用意に連絡をとると,やっかいなことにならないでしょうか。 小林:このメールが本物であることは確かめられないのかね。「情報
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
成功するWebサイトはこう作る!
7月21日、東京・恵比寿で日経BP社(日経ビジネスアソシエ、日経デザイン)は「Webデザイン・マーケティングセミナー」を開いた。企業Webサイトの発注者、その仕事を受ける制作者など、幅広い立場の聴講者が参加した。 この日の講演者は、ゴルフ会員権などの販売サイトを運営する本田晃一氏(1NETの日経ゴルフ代表)、制作の立場から売れるWebサイトづくりをサポートしている渡辺修平氏(テンダックス代表)だ。まず本田氏が「売れるホームページの作り方」、渡辺氏が「集客できるウェブサイト制作の秘訣」というタイトルで基調講演を実施。続いて両氏と勝尾岳彦・日経デザイン編集長が、聴講者からの質問を交えたトークセッションを行った。 ここでは4時間に及んだセミナーの要旨を紹介する。 講演1●売れるホームページの作り方 本田晃一氏(1NETの日経ゴルフ) 講演1の講師を務めた本田晃一氏。優れた営業マンのノウハウや高額
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Security1-2. クロスサイトスクリプティング
