はじめに ゼロトラストはセキュリティ界隈でとても人気となっておりますが 一体、日本国内や世界的にどれほど進んでいるのか、今回はOktaのウェビナーに参加してみました。 ゼロトラストの概要を知りたい！という方はこちらを参照…

以前までSSOについては、サテライトオフィス社のSSOを利用してましたが、従業員増加に伴い弊害が発生しました。 会社の成長スピードにマッチしなくなったことによるものなので、サテライトオフィス社のSSOが悪いということでは…

従来、デジタルな情報資産として企業リソースを保管する場合、社内サーバーや物理ストレージなどを利用して、社内やデータセンターなどでデータを管理することが主流でした。 一方、SaaSやオンラインストレージなどクラウドサービス…

目次 テーマ ゼロトラストセキュリティとは なぜゼロトラストが有名になったのか どうやって対応していくか テーマ 今回のテーマは、ゼロトラストセキュリティです。 最近よくゼロトラストという言葉を聞くことも多いと思いますが…

目次 はじめに ゼロデイ攻撃とは？ ゼロデイ攻撃への対策 終わりに はじめに ゼロデイ攻撃という言葉を聞いたことがあるでしょうか？この言葉が登場する状況から見て、情報システムに対して何か悪さをするのだろうということは想像…

目次 はじめに セキュリティの脅威とは マルウェアの定義 マルウェアの種類 マルウェアの対策 終わりに はじめに 新型コロナウィルスのニュースが毎日テレビやインターネットに溢れています。 特に最近はワクチンの話題で持ちき…

目次 はじめに クロスサイトスクリプティングとは？ クロスサイトスクリプティングへの対策 終わりに はじめに クロスサイトスクリプティングという言葉をよく耳にするようになりました。 我々エンジニアが運用するWebサーバー…

ガンブラーは、ウイルス感染が、疑わしいサイトなどに入ったことが原因となるケースが多い中で、近年脅威となっている攻撃です。 たとえば、日常的に閲覧している企業サイトからウイルス感染を起こしてしまうケースがあります。 今回は…

Apache 2.4.41 が 2019年8月14日にリリースされ、複数の脆弱性に対しての修正が取り込まれています。各ベンダでの修正取り込み状況など記事執筆時点（8月20日）では公表されていないものが多いため、確認出来次…

某所で API キーを含む秘密情報をコードに含めて一般公開した為に不正アクセスの原因になった可能性があると話題になっています。 AWS でもサービス利用は基本的には全て REST API を通じて行われため、コードに対し…