特集ニュース記事一覧(64 ページ目) | ScanNetSecurity
2026.06.14(日)
コンテンツ
注目検索ワード
ホーム 特集 記事一覧

特集ニュース記事一覧(64 ページ目)

Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 第2回「サイバーノーガード戦法 3つのデメリット」 画像
特集

Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 第2回「サイバーノーガード戦法 3つのデメリット」

 サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。4年たってもいまだに通用するサイバーノーガード戦法についてのおさらいと今後の可能性を整理してみたいと思う。
関連資料(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

関連資料(PCI DSS対策研究所)

PCI DSS公式資料
PCI DSS Ver1.2日本語版 他(PCISSC) 外部リンク[英語]
PCI DSS 遵守に期限を設定(ビザ・ワールドワイド・ジャパン) 08/11/13
PCI に関する資料および関連リンク(ビザ・ワールドワイド・ジャパン)
PCISSC認定セキュリティ監査企業(QSA)リ
Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏 画像
特集

Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏

 2008年10月9日に開催されたBlack Hat Japan 2008で、「趣味と実益の文字コード攻撃」というテーマでネットエージェント株式会社の長谷川陽介氏が発表した。長谷川氏はアプリケーション側の文字コード処理に関するバグを利用したり、文字コードや文字を巧みに操作するこ
Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 第1回「サイバーノーガード戦法 3つの魅力」 画像
特集

Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 第1回「サイバーノーガード戦法 3つの魅力」

 サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。
Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏 画像
特集

Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏

 2008年10月10日に開催されたBlack Hat Japan 2008で、「インターネットは壊れている:Document.Cookieのむこう側」というテーマでネイサン・マクフィーター氏が発表した。マクフィーター氏はGIFファイルに手を加えることで、GIF画像ファイルだがJARファイルとしても認識
ISO27001新米担当者の奮闘記 〜ISMS構築プロジェクトの進め方〜 第8回 ISO27001運用スタート!〜教育編〜 画像
特集

ISO27001新米担当者の奮闘記 〜ISMS構築プロジェクトの進め方〜 第8回 ISO27001運用スタート!〜教育編〜

 ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。
(※このコラムはJMCリスクソリューションズ社Webサイトからの一
日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [後編](PCI DSS対策研究所) 画像
PCI DSS 対策研究所

日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [後編](PCI DSS対策研究所)

 クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。
Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(2) 画像
特集

Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(2)

 2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。
日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [前編](PCI DSS対策研究所) 画像
PCI DSS 対策研究所

日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [前編](PCI DSS対策研究所)

クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。
PCI DSS 要件別 サービス・製品対応表(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

PCI DSS 要件別 サービス・製品対応表(PCI DSS対策研究所)

PCI DSSは、ファイアウォールやWAFの導入、ログの定期チェックなど、その規定が具体的であるため、製品やソリューション導入後の適切な設定と運用が重要となります。「PCI DSS要件別 サービス・製品対応表」は、6つの目的を果たすPCI DSSの12要件毎に、各要件に対応する
PCI DSS に関する質問(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

PCI DSS に関する質問(PCI DSS対策研究所)

Q1 PCI DSSとは何ですか?
A1 PCI DSSは、クレジットカード業界において、機密情報の安全な取り扱いを確認することに役立つ一連のツール/手順です。当初はVISAのアカウントインフォメーションセキュリティ(AIS)/カード会員情報セキュリティ(CISP)プログラムと、マス
PCI DSS 関連用語集(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

PCI DSS 関連用語集(PCI DSS対策研究所)

2要素認証
ユーザが所有しているもの(例:スマートカード、ハードウェア・トークン)、知っているもの(例:パスワード)、ユーザ自身を示すもの(例:指紋や虹彩など)のうち、2種類を使用した認証を指します。PCI DSSでは、リモートアクセスを行うための認証には2要
Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(1) 画像
特集

Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(1)

 2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。
注目されるアイデンティティ管理 <第1回> ―アイデンティティ管理市場の進展とその背景― 画像
特集

注目されるアイデンティティ管理 <第1回> ―アイデンティティ管理市場の進展とその背景―

 今日企業は社会的責任(CSR)を果たすことや健全な企業経営の確立に向けて、内部統制とコンプライアンスへの対応が強く求められています。こうした中で企業の業務を支えるITについても適切かつ安全なシステムの構築と運用が厳しく要求されています。一方で複雑多様化し
JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(2) 画像
特集

JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(2)

 今春SCANから発行されたビジネス調査資料「情報漏えい年鑑2008」は各界から多くの反響を得ました。今回は、同年鑑に序文を寄稿いただいた有限責任中間法人JPCERTコーディネーションセンター 代表理事の歌代和正氏のインタビュー記事を2回にわたってお届けします(本イ
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(27) 「MSN Messengerのプロトコルをキャプチャする −MSN Protocol Analyzer」 画像
特集

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(27) 「MSN Messengerのプロトコルをキャプチャする −MSN Protocol Analyzer」

 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(1) 画像
特集

JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(1)

 今春SCANから発行されたビジネス調査資料「情報漏えい年鑑2008」は各界から多くの反響を得ました。今回は、同年鑑に序文を寄稿いただいた有限責任中間法人JPCERTコーディネーションセンター 代表理事の歌代和正氏のインタビュー記事を2回にわたってお届けします(本イ
情報セキュリティなんでも相談室 第8回 新型インフルエンザに対して、事前に何をしておけば良いですか? 画像
特集

情報セキュリティなんでも相談室 第8回 新型インフルエンザに対して、事前に何をしておけば良いですか?

 パンデミック(世界的大流行)や新型インフルエンザの話題をよく見かけます。なんでもスペインかぜのような強力な感染力を持ち、感染者の何割もが死亡してしまうそうです。会社のシステムの根幹を担う情報システム部門として、新型インフルエンザに事前に備えておける
CISOの相談室 第9回 IT管理者の不正はどうやって防げばいいの? 画像
特集

CISOの相談室 第9回 IT管理者の不正はどうやって防げばいいの?

 もはや企業活動にITは欠かせないものとなっていますが、そのITを管理する担当者やセキュリティの担当者が、立場を悪用して不正を働いてないか心配です。このIT管理者の不正を防ぐにはどうすればよいでしょうか?
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」 画像
特集

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」

 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
HASH コンサルティング 徳丸 浩氏に聞く Web アプリ脆弱性対策のこれから(2) 画像
特集

HASH コンサルティング 徳丸 浩氏に聞く Web アプリ脆弱性対策のこれから(2)

 HASHコンサルティングの徳丸浩氏は、前職の京セラコミュニケーションシステム(KCCS)では80名ほどの部下を抱える事業本部の副本部長まで務めながら、技術に携わり続ける道を選んで2008年4月に独立を果たした。そんな徳丸氏に、現在のWebアプリケーションが抱えるセキ
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 59
  9. 60
  10. 61
  11. 62
  12. 63
  13. 64
  14. 65
  15. 66
  16. 67
  17. 68
  18. 69
  19. 70
  20. 80
  22. 最後
Page 64 of 127
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×