このコーナーでは、公開されている調査資料・ホワイトペーパーのハイライトを抜粋して紹介します。
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
近年、インターネットの発展に伴い、リモートアクセスによって、自宅に居ながらにして会社などの遠隔地のPCにアクセスし作業することも可能となりました。
ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。 今回から、何回かにわたって、tcpdumpや、Wiresharkなどに代表される、ネットワーク内を流れる通信情報を取得する、パケットモニタリング
米国におけるセキュリティ関連の行政府、企業等の現状調査として定評のあるCSI(Computer Crime and Security Survey)の調査報告(2007年版)から、第1回に引き続きその特徴的な調査結果を解説します。
毎年夏、ラスベガスで開催されるセキュリティ会議 DefCon のハッキングコンテスト CTF(Capture the Flag)は、世界から集まった個人やチームが、システム侵入や暗号解読などのハッキングミッションを競う。同種のイベントとしては世界最大規模を誇る。
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。 (※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュ リティツールを、ペンテストの現場の視点から紹介します。
SQLインジェクションの安全性チェックの方法を教えて下さい。最近、SQLインジェクションという攻撃によって、Webサイトが改ざんされ閲覧したお客様のPCにウイルスがインストールされたり、Webサイト内のお客様情報の漏えいが起きたりすると聞いて恐ろしくなっています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)