ブログ– archive –
-
【保存版】インシデント発生に備えた日頃のセキュリティ対策とは?
前回のブログでインシデント発生時に、まず最初にやるべきこと(1)~(7)のステップについてご紹介しました。今回はいざインシデントが起きたという時にスムーズに対応ができるよう、普段から準備しておくべきことに焦点をあてていきます。前回のブロ... -
【保存版】インシデント発生!初動対応で実施すべき7ステップ
インシデント発生時にとるべき行動について、読者の皆様の所属先の企業さまでは決まっているでしょうか?弊社では、いざインシデントが発生した場合に、何から対応すればよいのか分からない、誰が何をするのか決まっていない、というようなご相談をよくい... -
デジタル庁脆弱性診断導入ガイドラインへの適合状況をチェック!しました
2022年6月30日にデジタル庁がセキュリティに関するドキュメントをいくつかリリースしましたが、その中の一つに脆弱性診断導入に関するものがあります。 政府情報システムにおける脆弱性診断導入ガイドラインとは? DS-221 政府情報システムにおける脆弱性... -
【解説】クロスサイトスクリプティングのリスク軽減策!CSPについて
ブラウザには、Same-Origin Policy(同一生成元ポリシー)やcookieのsamesite属性をはじめとした、セキュリティに関する仕組みが多々あります。今回はクロスサイトスクリプティング(以降XSS)のリスク軽減策としても使える「コンテンツセキュリティポリ... -
知っておきたい!クラウドセキュリティで順守すべきガイドラインとは?
昨今、テレワークや DX 推進などの時代の流れに伴いクラウドの利用が急激に増加していますが、クラウド利用におけるガイドラインについては皆さんどの程度ご存知でしょうか?ガイドラインにはどういうものがあるのか、そしてどのガイドラインを順守すべき... -
20世紀を支えた【DES】とはどんな暗号なのか、その歴史を振り返る
2022年6月15日、米マイクロソフトはInternet Explorerのサポートを終了しました。最盛期は95%のシェアを誇り、27年もの間使われたIEは、官公庁からは悲鳴が上がりエンジニアからは歓声が上がる中、引退の日を迎えました。かつて主要な位置を占めた技術が安...