経験を共有し、みんなの力でIT社会の安全・安心を築くしくみ 私たちの生活や社会・経済基盤を支える重要インフラ分野等における情報処理システムの信頼性向上のため、システムの障害事例情報の分析や対策手法の整理・体系化を通して得られる「教訓」を業界・分野を越えて幅広く共有し、類似障害の再発防止や影響範囲縮小につなげる仕組みの構築を目指しています。 そのために、このようにして導かれる教訓の有用性を示すとともに、障害情報の分析等により導かれる教訓を分野横断で共有するための、障害情報や教訓の共通様式、それらの公開に際しての機密保持等のルールを取りまとめています。また、得られた教訓に基づき、類似障害の再発防止に向けたシステム開発や運用・管理の継続的なプロセス評価・改善手法を取りまとめるとともに、広くその導入を促進する活動に取り組んでいます。
Web Application Firewall を理解するための手引き Web Application Firewall を理解するための手引き 2011 年 12 月 Web Application Firewall (WAF) 読本 改訂第2版 本書は、以下の URL からダウンロードできます。 「Web Application Firewall(WAF)読本」 http://www.ipa.go.jp/security/vuln/waf.html 1 目次 目次................................................................................................................................................... 1 はじめに ........
消費者のためのネット接続製品の安全な選定・利用ガイド -詳細版- 昨今、パソコンやスマートフォンだけではなく、エアコンや冷蔵庫などの家電製品や玩具など、色々なものがネットにつながるようになりました。その分、消費者がサイバー攻撃を受けるリスクも高まっています。 このため、製品メーカーは開発する製品に対してセキュリティを確保するための機能を搭載するなどの対応を行っています。消費者の皆様はセキュリティを確保する機能を備えた製品を選び、正しくその機能を理解して利用していますか。 このガイドでは以下の 2 点を達成する為のポイントをまとめています。 安全なネット接続製品を選ぶ 購入したネット接続製品を安全に利用する このガイドは、確認のポイントや場所、実施しなかった場合の影響や対策などを解説した 詳細版 です。消費者の皆様が親しみ易いように、絵で分かり易くポイントだけ記載した小冊子版も提供しています
2010年3月3日 2010年3月3日 株式会社東京証券取引所 株式会社東京証券取引所 常務取締役( 常務取締役(CIO CIO) ) 鈴木 鈴木 義伯 義伯 東証Arrowheadの開発と要求実現プロセス (次世代システム) 第4回要求シンポジウム 2010/3/3 All Rights Reserved. Copyright © 2010 Tokyo Stock Exchange, Inc. - 1 - 目次 1.Arrowhead 開発の背景(1)~市場を巡る環境変化~ 2.Arrowhead 開発の背景(2) 3.Arrowhead 開発の背景(3)~基本コンセプト(コアファクター)~ 4.Arrowhead の特徴 5.システム構成図 5-1.Arrowhead緒元(4,600万件/日・40万件注文/分モデル) 6.市場情報の拡充 7.バックアップセンタの対応イメージ 8.稼働後
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
Web(World Wide Web)はインターネットで広く普及しているドキュメントのシステムで、HTML(Hyper Text Markup Language)という論理構造化ドキュメントをWebサーバーが公開し、ユーザはWebブラウザというアプリケーションを使ってドキュメントを閲覧する。本モデルでは公開するHTMLドキュメント群をWebコンテンツと呼称する。 Webコンテンツをネットワークに公開するにはサーバーにWebサービスを導入し、コンテンツを作成してネットワークに公開しなければならない。Webサービスはユーザからのリクエスト(URLリクエスト)を受け取って、ユーザが指定したWebコンテンツ(HTMLファイル、画像など)を送信する仕組みになっている。 1) 運用方針 本モデルでは、以下の留意点を考慮したWebサービスの運用を行う。 ア) 動的コンテンツの危険性 CGIやSSI機能を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く