＠IT Security&Trustフォーラム

実録、「Hardening Zero」の舞台裏

Fri, 25 May 2012 00:00:00 +0900

　コラムの更新頻度を落として何をやっていたかって？「守る技術」に焦点を当てたこんなイベントを開催しました

複雑化、巧妙化する脅威への対策は？

Wed, 23 May 2012 00:00:00 +0900

　データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介

仮想化がはらむ新たなリスク

Thu, 17 May 2012 00:00:00 +0900

　仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します

新入生も新入社員も勉強会に寄っといで！

Mon, 14 May 2012 00:00:00 +0900

　週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました

防ごうにも防げない？ Facebookでの情報漏えい

Fri, 27 Apr 2012 00:00:00 +0900

　全世界のユーザー数が9億人を突破し、日本でも広がりつつあるFacebook。普及にともないさまざまな「ワナ」も……

API名のハッシュ化テクニックを理解せよ！

Thu, 19 Apr 2012 00:00:00 +0900

　しばしばシェルコードで用いられ、時にはマルウェアにも使われる「ハッシュ化テクニック」について解説します

いまさら聞けないAnonymous

Mon, 16 Apr 2012 00:00:00 +0900

　テレビや新聞などマスメディアでも報道されるようになった「Anonymous」の実態を「Anonymousウォッチャー」が分かりやすく解説

埋め込みサービスの改変がもたらすリスク

Thu, 12 Apr 2012 00:00:00 +0900

　プライバシーに関連した事件が立て続けに起こる今年、今度ははてブボタンの仕様変更が波紋を呼びました

知らないほうがいいのかもね？人の脆弱性にハラハラ

Tue, 10 Apr 2012 00:00:00 +0900

　フィッシングサイトの危険性、ひいてはそれにだまされる「人」というものの脆弱性を、1つのツールを用いて検証してみます

“想定外”におびえないセキュリティ対策とは？

Fri, 30 Mar 2012 00:00:00 +0900

　来るべき想定外の脅威に備えるには一体何が必要か――3月2日に行われたセミナーの模様を完全レポート

ちょっと変わったSQLインジェクション

Fri, 23 Mar 2012 00:00:00 +0900

　最近旬の話題といえば「標的型攻撃」ですが、実際には、ものすごい数のSQLインジェクションが日々やってきています

情報共有体制の構築と改善

Thu, 22 Mar 2012 00:00:00 +0900

　高度な脅威に先回りして備えるには、サイバーリスクインテリジェンスと情報共有体制の構築が必要です

実現に向けたロ―ドマップ

Fri, 16 Mar 2012 00:00:00 +0900

　組織においてインテリジェンス主導型アプローチを実現するための道筋を、6ステップに分けて解説します

「データ」と「インテリジェンス」の違いとは

Wed, 14 Mar 2012 00:00:00 +0900

　サイバー攻撃が増大する中、組織が自分自身を守るために必要な新しいアプローチについて解説します

「情報セキュリティ月間」はイベント目白押し

Mon, 12 Mar 2012 00:00:00 +0900

　2月は毎年恒例の「情報セキュリティ月間」。これに合わせてセミナーやイベントが続々開催されました

あなたのスマートフォンは狙われている！

Thu, 08 Mar 2012 00:00:00 +0900

　脅威の動向を日々監視しているセキュリティ関連の研究所。そのブログが提供する情報の中から、気になるトピックをピックアップ

SECCON CTF福岡大会レポート

Wed, 07 Mar 2012 00:00:00 +0900

　2月18日〜19日に九州工業大学の飯塚キャンパス「MILAiS」を舞台に開催されたCapture The Flag（CTF）の模様と、開催に至るまでの経緯を紹介

官民連携の情報共有を真面目に考える

Wed, 22 Feb 2012 00:00:00 +0900

　2月は情報セキュリティ月間。先の情報セキュリティ政策会議でテーマの1つとなった「情報共有」について考察します

PEフォーマットを解釈せよ！

Fri, 17 Feb 2012 00:00:00 +0900

　引き続き、シェルコードがWindows APIを呼び出す方法に迫っていきます。さあ心してアセンブリを読み進めましょう！

ユーザーの履歴情報は誰のもの？

Tue, 14 Feb 2012 00:00:00 +0900

　スマートフォンアプリによるユーザーの情報収集活動はなお盛ん。タイムラインでも熱い議論が続きました

Facebook タイムライン利用時の「鉄則」

Thu, 09 Feb 2012 00:00:00 +0900

　ユーザーインターフェイスの変更措置に伴い浮上した、Facebookの「過剰な情報提供」のリスクと対策とは

無料サービスなら通信内容を記録してもいいの？

Fri, 13 Jan 2012 00:00:00 +0900

　無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に

攻撃はまるでレーザービーム

Mon, 26 Dec 2011 00:00:00 +0900

　2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか？

見せたくないなら「持たせない」が鉄則！

Thu, 15 Dec 2011 00:00:00 +0900

　逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった？ Androidアプリのセキュリティの道は深い

イベントの秋と盛り上がったプライバシー問題

Tue, 13 Dec 2011 00:00:00 +0900

　イベントが各所で開催され、賑わう一方で、プライバシー関連の話題が引き続き議論の焦点に

リスクアセスメントとセキュリティポリシー策定

Fri, 09 Dec 2011 00:00:00 +0900

　連載の最後に、Androidをビジネスで利用する際の大前提となるリスク評価とポリシー見直しの手順を紹介します

アプリケーションサーバの脆弱性にご注意を

Tue, 29 Nov 2011 00:00:00 +0900

　標的型攻撃のニュースに隠れがちですが、アプリケーションサーバ「JBoss」を狙うワームが出現し、被害を及ぼしています

Undocumentedなデータ構造体を知る

Fri, 18 Nov 2011 00:00:00 +0900

　アセンブリコードの解析に取りかかる前に、シェルコードがどうやってAPIのアドレスを取得し、呼び出しているかを理解しましょう

企業を狙う標的型攻撃――その手口と抜本的な対策

Mon, 14 Nov 2011 00:00:00 +0900

　メディアをにぎわせている「標的型攻撃」。どうすればその被害を食い止めることができるのかを考察します

Androidアプリに関する話題から目が離せない！

Wed, 09 Nov 2011 00:00:00 +0900

　「カレログ」に続き、Androidアプリのセキュリティやプライバシーに関する話題が目立った1カ月

アナリストが抱えるIPv6、6つの悩み事

Tue, 18 Oct 2011 00:00:00 +0900

　最近、JSOCでも「IPv6対応が……」という会話が増えました。セキュリティアナリストが抱えるIPv6にまつわる悩みとは

音楽の都で奏でられたCSIRTの協奏曲

Thu, 13 Oct 2011 00:00:00 +0900

　セキュリティインシデントの火消し役、CSIRTの関係者が世界中から集まり、交流を深める年次会合をご存じですか？

インターネットを支える根幹への指摘相次ぐ

Wed, 12 Oct 2011 00:00:00 +0900

　暗号化通信の基盤となるSSLや認証局の脆弱性、そして国防関連企業へのサイバー攻撃が話題に

本当は怖いパスワードの話

Thu, 06 Oct 2011 00:00:00 +0900

　「パスワードはハッシュで保存すれば安全だ」といわれますが、本当にそれだけで大丈夫？安全な保存方法を解説

MDMを用いたAndroidの管理

Thu, 29 Sep 2011 00:00:00 +0900

　モバイルデバイスを企業としてどのように一元管理するか――その解決策として注目されるMDMについて説明します

徹底解剖、アプリケーション識別と制御技術

Tue, 13 Sep 2011 00:00:00 +0900

　「ファイアウォールとIPSの違いは何？」と尋ねられたら、どう答えますか？ 2つの技術の違いを踏み込んで解説します

盛り上がった夏の終わりに現れたのは……

Thu, 08 Sep 2011 00:00:00 +0900

　夏恒例のイベント、DEFCONやセプキャンが今年も開催。そして月末にはApache Killerで大わらわ

ビジネス用途で活用する際の注意点

Tue, 30 Aug 2011 00:00:00 +0900

　ビジネス用途でAndroid端末を活用しようとする動きが進んでいます。そこでは、より慎重なセキュリティ対策が必要です

仮想環境をPCI DSSに準拠させる12の要件

Wed, 24 Aug 2011 00:00:00 +0900

　この1年のうちに、PCI DSSの世界ではいくつか注目の動きがありました。仮想環境における対応をまとめたガイドラインもその1つです

シェルコード解析に必携の「5つ道具」

Mon, 22 Aug 2011 00:00:00 +0900

　「IDA Pro」をはじめ、シェルコードの解析作業に必要となる5種類のツールを、簡単な使い方とともに紹介します。