Posted on 01.22.20 by Dan Franciscus
たとえ SSL で保護されている場合でも、MITM 攻撃(Man-in-the-Middle, 中間者攻撃)を利用して資格情報が盗まれることがあり得ますが、資格情報を盗まれないように保護するために、クライアントとサーバー間の追加の保護層として SSH トンネルを利用することができます。
Posted on 01.02.20 by Michael O'Dwyer
2019年はサイバーセキュリティにとって興味深い年でした。様々なデータ侵害が発生し、サイバーセキュリティの本質的な性質に対する認識が高まりました。サイバーセキュリティに関わる人たちに相応の敬意が向けられるようになったような気もします。
Posted on 12.23.19 by Jeff Edwards
CCleaner アプリケーションが、アバストからのサプライチェーン攻撃の対象になっていました。この最新のサプライチェーン攻撃を他山の石として、自分たちのセキュリティ施策を見直してみてはどうでしょうか?
Posted on 12.16.19 by Greg Mooney
クリスマスから年始にかけてのホリデーシーズンを、「一年で最も素敵な時期(the most wonderful time of the year)」と呼ぶ人もいます。しかし、e-コマースの Web サイトを監視しなければならないITセキュリティ管理者にとって、クリスマス商戦が展開されるこの時期は、「一年で最も恐ろしい時期」かもしれません。
Posted on 12.05.19 by Jeff Edwards
ファイル転送プロトコルが多数ある中で、AS2 についてはあまり詳細に説明されることがないようです。このブログでは、AS2 について少し詳しく見ていきたいと思います。匹敵する SFTP とどう比較され、どちらかを選択するとしたらどこに注目すればいいでしょうか?
Posted on 11.27.19 by Missy Januszko
個人情報を暗号化して転送するときに使われる FTPS は、規制要件の制約を満たすのに役立ちます。
Posted on 11.22.19 by Jeff Edwards
小売業は、ハッカーによく狙われる、簡単なターゲットです。e-コマースサイトが侵害されると、様々な直接的、間接的コストが発生し、膨大になる可能性があります。このブログでは、問題を掘り下げて、どう対処すべきかを考察します。
Posted on 11.13.19 by Michael O'Dwyer
このブログは、セキュリティに十分配慮している人たちが、「もしもの場合に備えて」参考にしようと読んでいると信じたいのですが、インシデント対応策を講じておらず、すでにデータ侵害の被害を受けてしまった人もいるかもしれません。
Posted on 11.08.19 by Jeff Edwards
何らかの方法でクレジットカードの支払いを受け付けている組織は、PCI DSS コンプライアンスが求められます。顧客やパートナー会社のクレジットカード情報を保護する上で非常に重要なステップであり、データ侵害発生に起因する様々な弊害を避けるためにも必要なステップです。
Posted on 11.01.19 by Michael O'Dwyer
セキュアソケットレイヤ(Secure Socket Layer、SSL)あるいは転送レイヤセキュリティ(Transport Layer Security、TLS)は、Web サーバーと Web ブラウザ間で送信されるデータを暗号化するセキュリティテクノロジーです。
