タグ

ブックマーク / www.ipa.go.jp (2)

  • 秘文紹介ページ

    事故は必ず起きます(人はミスを犯す=性弱説)。企業のセキュリティ対策は、自社が「加害者にならないこと」、「犯罪を誘発しないこと」が重要です。秘文は、人間のミスをカバーするセキュリティシステムとして開発されてきました。 「暗号化」により、PC・メディアの紛失・盗難による情報漏洩を防止。「持ち出し制御」によるPCから情報を不正な持ち出しの制御。また、「アクセス制御」によってサーバ上の情報資産への不正アクセスを防止。この3つの主機能とセキュリティの3柱である「機密性」「完全性」「可用性」をバランスよく保ちながら情報漏えい対策の実現を可能としたのが"秘文AEシリーズ"です。 クライアントサイドのセキュリティ 盗難・紛失対策。不正持ち出し・不正アクセス対策。持ち出し先での情報漏洩対策。 サーバサイドのセキュリティ メール送信制御・添付ファイル暗号化、イントラコンテンツの情報漏洩対策。

  • 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

    「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す

    情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
  • 1