企業を守るセキュリティポリシーとは?
セキュリティポリシーとは一言で言うと、「企業としての情報セキュリティに関する基本方針」と考えてください。 例えば、社内データを参照する権限を決めたり、保存データの暗号化、メール・Webの監視など、企業が持つ情報を安全に保つためのセキュリティの指針となるものです。...
Read MoreMovable Typeにクロスサイトスクリプティング?
Movable Type(ムーバブルタイプ)を知らない方のために簡単に説明しますと、これは自宅サーバやレンタルサーバにインストールして簡単に独自のブログ(Blog)を構築するためのソフトです。 Livedoorブログやココログといった無料ブログとは違って、Movable...
Read Moreサニタイジングとは?
サニタイジングとは、SQLインジェクションの対策に有効な処理です。
ハッカー・クラッカーが、Webサイトの入力フォームにSQLを打ち込んでWebサイトへの攻撃をすることが可能ですが、サニタイジングを行うことで、防御することが可能となります。
ソフトウェアキーボードでも避けられない?
キーロガーと呼ばれるスパイウェア(トロイの木馬)は、ユーザがネットバンクに繋いでいる間に、キー操作を監視するソフトウェアです。このタイプのスパイウェアの監視を欺くために、最近ではネットバンクでも、ソフトウェアキーボードが使われるようになってきていますが・・・。
Read Moreポッドスラーピングがますます深刻化?
ポッドスラーピングとは、iPodで音楽を聴いているフリをしながらPCからUSB経由でデータを盗み取るという行為でしたね。 ポッドスラーピングとは? 最近では、iPodをはじめとしたポータブル記憶装置がどんどん大容量化してきています。 PCの重要なデータを全て一台のポータブル記憶装置に転送することも不可能ではないでしょう。...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。