セキュリティ対策の「ある視点」(17):
なんでもない穴でも「合わせ技一本」につながるのがセキュリティの世界。ペネトレテスターによる報告手法3部作、これにて証明完了。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(15):
ペネトレーションテストにおける最後のフェイズ、「報告」。しかしセキュリティの確保という命題において、報告は始まりにすぎないのだ。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(14):
PCI DSSで定められた脆弱性スキャンテストを行う組織、ASV。彼らの検査手順と考え方をトレースし、セキュリティの意味を再考せよ!
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(13):
2004年、ウイルスは新世紀へ。コンピュータウイルスの歴史をひもとく旅、後編は“攻撃者”の狙いが徐々に変化するさまを追います。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(12):
振り返ることで初めて見える脅威もあります。あなたの知らないコンピュータウイルスの進化の歴史を2回に分けて解説します。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(11):
もうすぐ夏休みも終わり。そこで今回は夏休み特別企画、ネットでできる「ITセキュリティ版昆虫採集」で脅威の今を探ります。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(10):
ネットワークシステムを監視し、機器の情報を集めることができるSNMP。今回はその「コミュニティ名」をある言葉に置き換えて考えます。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(9):
パスワードを破るのも人ならば、それを守るのも人。今回はあなたのパスワードを守るために、「今すぐできること」を解説します。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(8):
ユーザー名が知られることは魂を奪われるのと同義。そしてその魂、管理者権限を奪うと、彼らはパスワードハッシュを丸裸にしていきます。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(7):
古代、日本では本名を知られることは相手に支配されることと同義でした。それは本の中だけの話ではなく、“ユーザー名”でも同じこと
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(6):
ポートスキャンは正義の管理者には関係ない? いいえ、己の姿を客観的に見るためには、的確なポートスキャン術が必要なのです。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(5):
安定運用してしまうと軽視されがちなDNSサーバ、実は一番「ほっとけない」! DNSの設定ミスでSSHパスワードまで抜かれる可能性も?
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(4):
「千丈の堤もアリの一穴」という言葉があります。大きな穴を埋めることも重要ですが、穴になりそうなものへの対策も重要かもしれません。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(3):
なにげなく接しているメッセージ、それを文字通りに受け取らないことで見えてくるものもあるのです。あなたはこの問いにどう答えますか?
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(2):
ApacheでIndexesオプションを削除している管理者は多いはず。その設定を行うべき理由を、“彼ら”の視点とともに考えてみましょう。
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT
セキュリティ対策の「ある視点」(1):
高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。(編集部)
辻 伸弘(ソフトバンク・テクノロジー株式会社) , @IT