アジャイルソフトウェア開発宣言の読みとき方 発行機関:情報処理推進機構(IPA) 発行年月日:2018年4月 https://www.ipa.go.jp/files/000065601.pdf アジャイル開発とはアジャイル(agile)は「素早い…
入室する際に社員証などのICカードをかざしてはいるような施設でたまに、「アンチパスバックエラーです」といわれて部屋から出られない、ということがあります。これまで聞き流していたアンチパスバックについて調べてみました。 // アンチパスバックとはア…
連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド 発行機関:NIST(IPA訳)発行年月日:2010年2月 https://www.ipa.go.jp/files/000025329.pdf // 概要情報システムに対する脅威には、環境破壊や人的ミス、システムのエラ-、外部か…
2019年10月に気になったニュースをまとめます。 // 記事の投稿日 概要 2019/10/01 「Orifuri」PC用サイトがフィッシングサイトへ誘導される改ざん被害(ハリス) 2019/10/01 店の宣伝スクリーンにポルノ動画、アシックスが謝罪 NZ 2019/10/01 テストラボ環…
トレンドマイクロが、2019年1月から6月にかけてのセキュリティレポートを公開しています。 resources.trendmicro.com 2019年上半期の日本国内の攻撃傾向としては、以下の傾向があげられています。 ランサムウェア被害から明らかになるネットワーク侵入と内部…
インターネットに接続する場合はグローバルアドレスが必要になります。自分の端末がインターネットで通信する際に使用するグローバルアドレスを変更(偽装)する方法の一つとして、VPNを使ったものがあります。 VPNbookはフリーで利用可能なVPN接続サービス…
ランキング参加中セキュリティ ケルベロス認証とは ケルベロス認証とは、サーバとクライアント間のネットワーク認証方式の1つです。ケルベロス認証はクライアントとサーバとを相互認証でき、データの機密性のため、クライアントとサーバ間の通信を暗号化しま…
概要 SOC(Security Operation CenterではなくService Organization Controlのほう)についてまとめてみました。本記事で対象とするSOCとは、監査法人がクラウドベンダーなどにだすお墨付きのような報告書(SOCレポート)です。 SOCレポートは、SaaS等のサー…
SSL/TLS 暗号設定ガイドライン 発行機関:情報処理推進機構発行年月日:2019年5月 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf 概要このガイドラインは全部で9章で構成されています。 1. はじめに1.1 本書の内容及び位置付…
2019年9月に気になったニュースをまとめます。 記事の投稿日 概要 2019/08/31 スマホ決済サービスの不正アクセスの被害を補償する保険の取り扱いを三井住友海上火災保険とあいおいニッセイ同和損害保険がそれぞれ始める。 2019/08/31 マネーロンダリング対策…