インプレス ビジネスメディア

近藤 伸明

株式会社神戸デジタル・ラボ

2003年神戸デジタル・ラボに入社。
2007年からWebセキュリティ診断業務を事業化し、現在に至る。
2008年4月に経済産業省から発表された「モデル取引・契約書(追補版)」のセキュリティガイドライン ワーキング・グループ委員として「Web アプリケーションセキュリティ」を担当。
2010年10月、CSS2010にてセキュリティ関連論文を発表するなど、診断業務のかたわらセキュリティ基盤研究開発業務に活躍中。

近藤 伸明の人気記事トップ5

SQLインジェクションの対策

2009年2月20日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」

2010年11月17日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

ケース別、攻撃の手口

2009年2月27日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

SQLインジェクションの本当の恐怖

2009年2月13日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

止まらないSQLインジェクション事件

2009年2月6日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

近藤 伸明の執筆記事(最新5記事)

Webサイト開発者/運営者に送る、今どきのセキュリティ対策 診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る

これまでの記事でWebサイトのセキュリティについてお伝えしてきましたが、実際にWebサイトの診断を行っていると、脆弱(ぜいじゃく)性が発見されるパターンが非常に似通っていて、同じ脆弱性が同じような画面で発見されることがあります。最終回となる今回は、実際に診断していて発見されるケースについて、紹介した

近藤 伸明

2010年11月24日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」

2010年11月17日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

Webサイト開発者/運営者に送る、今どきのセキュリティ対策 知らないから漏えいする! 経費節約時代のセキュリティ対策

本連載では、セキュリティ診断の現場から、「Webサイト運営者と開発者に送る、今どきのセキュリティ対策」について、3回にわたって解説します。第1回: 知らないから漏えいする! 経費節約時代のセキュリティ対策発注時のちょっとした工夫でできる対策、お金をかけない対策のツボを解説。第2回: やってみなけりゃ

近藤 伸明

2010年11月10日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

ケース別、攻撃の手口

2009年2月27日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

SQLインジェクションの対策

2009年2月20日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

この記事をシェアしてください

人気記事トップ10

「MySQL」と「PostgreSQL」の基本的な情報と導入方法 オープンソースのOSブートシステム「systemd 259」リリース Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 「Terraform」で状態ファイルに「リモートバックエンド」を設定してみよう Zabbix Summit2025から世界各地のパートナーのセッションをまとめて紹介 Community Over Code Asia 2025、Rustだけのトラックを紹介。中国で着実に拡がるRustエコシステム Xrealの新型デバイス「Project Aura」初クリップ公開、発売は2026年予定ほか API GatewayのKongがニューヨークでテックカンファレンスを開催。初日のキーノートを紹介 250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 今後の「DevRelの在り方」を考える
【最新アップデート】GPT-5.1/Gemini 3/Claude 4.5はそれぞれ何が変わったのか Xrealの新型デバイス「Project Aura」初クリップ公開、発売は2026年予定ほか 生成AI EXPO登壇陣が断言―「エンジニア不要論」への答え、個人から大企業まで実証する50倍生産性向上の実態 Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 「MySQL」と「PostgreSQL」の基本的な情報と導入方法 Javaを学ぶならこの1冊!初心者のためのJava学習書の決定版『スッキリわかるJava入門 第4版』を5名様にプレゼント! 「Terraform」で状態ファイルに「リモートバックエンド」を設定してみよう Community Over Code Asia 2025、Rustだけのトラックを紹介。中国で着実に拡がるRustエコシステム 250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 Zabbix Summit2025から世界各地のパートナーのセッションをまとめて紹介
【最新アップデート】GPT-5.1/Gemini 3/Claude 4.5はそれぞれ何が変わったのか 生成AI EXPO登壇陣が断言―「エンジニア不要論」への答え、個人から大企業まで実証する50倍生産性向上の実態 Xrealの新型デバイス「Project Aura」初クリップ公開、発売は2026年予定ほか Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 アリババ新型AIグラス発表、MetaのAIグラス向けSDKプレビュー公開ほか 「MySQL」と「PostgreSQL」の基本的な情報と導入方法 Zabbix Summit2025からアナログな水道メーターを機械学習で監視するソリューションを紹介 Javaを学ぶならこの1冊!初心者のためのJava学習書の決定版『スッキリわかるJava入門 第4版』を5名様にプレゼント! API GatewayのKongがニューヨークでテックカンファレンスを開催。初日のキーノートを紹介 全社のアクセルとブレーキを握る「コーポレートPMO」
人気記事ランキングをもっと見る

新着記事

地理情報データの閲覧に便利な閲覧ツール「DBeaver」を使ってみよう 6:30 日本初のクラウド勘定系を実現した次世代バンキングシステムの設計と運用 6:00 250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 12月18日 6:30 今後の「DevRelの在り方」を考える 12月18日 6:30 「MySQL」と「PostgreSQL」の基本的な情報と導入方法 12月16日 6:30

企画広告も役立つ情報バッチリ! Sponsored

250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04