ブログ– archive –
-
【解説】クロスサイトスクリプティングのリスク軽減策!CSPについて
ブラウザには、Same-Origin Policy(同一生成元ポリシー)やcookieのsamesite属性をはじめとした、セキュリティに関する仕組みが多々あります。今回はクロスサイトスクリプティング(以降XSS)のリスク軽減策としても使える「コンテンツセキュリティポリ... -
知っておきたい!クラウドセキュリティで順守すべきガイドラインとは?
昨今、テレワークや DX 推進などの時代の流れに伴い、クラウドの利用が急激に増加していますが、クラウド利用におけるガイドラインについては皆さんどの程度ご存知でしょうか。ガイドラインにはどういうものがあるのか、そしてどのガイドラインを順守すべ... -
20世紀を支えた【DES】とはどんな暗号なのか、その歴史を振り返る
2022年6月15日、米マイクロソフトはInternet Explorerのサポートを終了しました。最盛期は95%のシェアを誇り、27年もの間使われたIEは、官公庁からは悲鳴が上がりエンジニアからは歓声が上がる中、引退の日を迎えました。かつて主要な位置を占めた技術が安... -
【仲間募集!】2022アルティメットサイバーセキュリティクイズ体験記
昨今、サイバーセキュリティに関する事件が多発しています。警視庁によるとサイバー犯罪の検挙数は毎年増えており、令和2年の検挙数は9,875件(※)と過去最高を記録しました。 (※)令和2年の犯罪情勢出典:警察庁Webサイト セキュリティ事件に関するニュース... -
KDLも作成に参加したJNSA「今すぐ実践できる工場セキュリティハンドブック」が公開されました。
2022年5月31日、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)西日本支部のワーキンググループが作成した「今すぐ実践できる工場セキュリティハンドブック / リスクアセスメント編(第1.0版)」が公開されました。KDLからトップセキュリテ... -
Javaの脆弱性(CVE-2022-21449)はなぜ起きたのか
2022年4月下旬に、Javaで実装されているECDSAの脆弱性(CVE-2022-21449)が発見されました。これはどういった脆弱性なのでしょうか、また、この脆弱性はどういったことが原因で起きたのでしょうか。今回は暗号についてあまり詳しくない方にもわかりやすいよ... -
既知の脆弱性を簡単に確認する2つの方法
「診断対象サイトでは既知の脆弱性があるライブラリが使われています。」脆弱性診断で、このようなレポートを受け取ったことがある方は多いのではないでしょうか。そしてレポートを見て「既知の脆弱性って、一般的にどれくらい対応しているものなんだろう...
1