サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
In some of the feedback I havegotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro…英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
中央省庁や大企業のような大規模サイトのネットワークにおいては、運用時に膨大な数のエンドユーザすべてに良好な情報セキュリティ対策の実践を期待することは難しいため、ネットワークシステム設計段階において、あらかじめ技術的に 情報セキュリティ対策機能をもたせる必要があると考えられている。 しかしながら、大規模サイトにおいては、そのネットワークの利用形態も多岐にわたること、また、ネットワークやセキュリティ技術の進歩・多様化が著しいので、IT 部門が適切なセキュリティ対策を選択、導入することが困難になってきている。 大規模サイトのIT 部門が、大規模サイトのネットワークで必要となるセキュリティとその実現方法を正しく理解し、IT 戦略の短期・中期・長期計画の中でのセキュリティ対策導入を検討するための啓発コンテンツを作成・公開することにより、大規模サイトの情報セキュリティの向上に資することを目的とする。
サイトにおけるシステム管理者/ネットワーク管理者およびシステムインテグレータのエンジニアを対象に、対策や資料をまとめています。
最近は,ネットワークだけではなく情報技術(IT)全般に関するセキュリティが,高い関心を集めています。セキュリティは奥が深く,技術だけにとどまらないことが多いのですが,技術の動向に根ざしていなければ,机上の空論に終わってしまうのも事実です。このあたりが一番難しいところでしょう。ITの進歩,特にハードウエアの進歩は極端で,消防自動車の放水が今まで5階までしか届かなかったものが3年もたつと50階のビルでも放水可能になるような感じです。このため運用技術が追いつかないことが,セキュリティにおける多くの混乱の元になっています。これを解決するには,技術と運用の両方を分かって判断し実行する英知が必要です。 そのためには,まず基礎知識を学ぶことが大切です。その上で各自が考え,意見交換し,情報交換し,より英知を積み重ねていくことが重要です。そこで今回は,ネットワーク・セキュリティの基礎知識を学ぶのに最適な1
コンピュータやネットワークが一般社会に浸透し,情報を扱う利便性は向上してきました。しかし利便性の向上は,同時にセキュリティの低下も招きました。サービスの利便性を享受するには,自分の身は自分で守り,他人には迷惑をかけないようにしていかねばなりません。 この連載コラムでは, ●情報セキュリティに関する知識を増やしたい ●何をすればどうなるのかはわかっているけれど,その舞台裏を知りたい ●情報セキュリティ関連の資格試験を受験するための基礎知識を固めたい という方々を対象に,知っておきたい情報セキュリティの概念,技術,規約などを解説していきます。 忙しい方は,各回の冒頭にある「ポイント」だけを読んでいただければ話の大枠は理解できるようにしました。ポイント部分に目を通して興味がわいてきたり,自分の弱点だと感じたら,そのあとに続く本文もぜひ読んでみて下さい。 毎週水曜日に1本ずつ記事を掲載して行く予定
概要 エクスプロイト(exploit)とは、偉業、快挙、功績、利用する、悪用する、などの意味を持つ英単語。ITの分野では、ソフトウェアなどの保安上の弱点(脆弱性)を突いて何らかの有害な動作を行うプログラム(エクスプロイトコード)や、そのようなプログラムによる不正アクセスなどの攻撃を指す。 機器やソフトウェア、システムには潜在的なセキュリティ上の欠陥が存在する場合があり、エクスプロイトはこれを悪用して開発元や利用者が意図しない有害な事象を引き起こすことができるようにする。 例えば、システムの動作を阻害して機能不全や停止に追い込んだり、保管されたデータやプログラムを不正に取得・書き換え・消去したり、不正にプログラムの実行やシステムの操作を行ったりできるようにする。 エクスプロイトは攻撃者が直接操作して攻撃を実行するよう設計されることが多く、自己増殖や自動起動、他のデータやプログラムへの寄生など
レンタルサーバーの利用者がDNSの運用に目を向ける機会は少ないかもしれないが、DNSがDDoSの道具となってしまうという危険性については、加害者・被害者の両方になり得るという観点から知っておいて損はないだろう。 「DoS」「DDoS」とは最近「DoS」「DDoS」と呼ばれるサーバー攻撃にDNSが悪用される、ということに関する認識が高まっています。 「DoS」は「Denial of Service(サービス不能攻撃)」の略で、攻撃対象となるホストに対して大量のデータを送りつけ、そこで提供されているサービスを利用不能にしてしまうものです。レンタルサーバーの利用者にとって、攻撃が自分に向けられることは脅威であることはもちろん、サーバーに侵入され、「踏み台」にされて「加害者」となってしまうこともあります。 もう1つの「DDoS」とは「Distributed DoS(分散サービス不能攻撃)」の略で、
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
