ブログ– archive –
-
【保存版】インシデント発生!初動対応で実施すべき7ステップ
インシデント発生時にとるべき行動について、読者の皆様の所属先の企業さまでは決まっているでしょうか?弊社では、いざインシデントが発生した場合に、何から対応すればよいのか分からない、誰が何をするのか決まっていない、というようなご相談をよくい... -
デジタル庁脆弱性診断導入ガイドラインへの適合状況をチェック!しました
2022年6月30日にデジタル庁がセキュリティに関するドキュメントをいくつかリリースしましたが、その中の一つに脆弱性診断導入に関するものがあります。 【政府情報システムにおける脆弱性診断導入ガイドラインとは?】 DS-221 政府情報システムにおける脆... -
【解説】クロスサイトスクリプティングのリスク軽減策!CSPについて
ブラウザには、Same-Origin Policy(同一生成元ポリシー)やcookieのsamesite属性をはじめとした、セキュリティに関する仕組みが多々あります。今回はクロスサイトスクリプティング(以降XSS)のリスク軽減策としても使える「コンテンツセキュリティポリ... -
知っておきたい!クラウドセキュリティで順守すべきガイドラインとは?
昨今、テレワークや DX 推進などの時代の流れに伴いクラウドの利用が急激に増加していますが、クラウド利用におけるガイドラインについては皆さんどの程度ご存知でしょうか?ガイドラインにはどういうものがあるのか、そしてどのガイドラインを順守すべき... -
20世紀を支えた【DES】とはどんな暗号なのか、その歴史を振り返る
2022年6月15日、米マイクロソフトはInternet Explorerのサポートを終了しました。最盛期は95%のシェアを誇り、27年もの間使われたIEは、官公庁からは悲鳴が上がりエンジニアからは歓声が上がる中、引退の日を迎えました。かつて主要な位置を占めた技術が安... -
【仲間募集!】2022アルティメットサイバーセキュリティクイズ体験記
昨今、サイバーセキュリティに関する事件が多発しています。警視庁によるとサイバー犯罪の検挙数は毎年増えており、令和2年の検挙数は9,875件(※)と過去最高を記録しました。 (※)令和2年の犯罪情勢出典:警察庁Webサイト セキュリティ事件に関するニュース...
