2010年の連載一覧

Windows Azure Companionでアプリを簡単インストール

Windows Azure Companionを使った簡単なインストールとは？[小木] おはようございます。今日は以前見せていただいたWindows Azure Companionをインストールしてみていいですか？Azure版のWebPIって感じで、私でも簡単にサクサクッとインストールできると思うん

田口 一博, 小木 ナツキ

2010年11月29日 20:00

新暗号化技術を用いたセキュリティ製品開発の背景

TotalFileGuardに見る新暗号化技術と製品化今回は、前回解説した暗号化と新しいDRM技術をもとに開発したSecward社の「TotalFileGuard（トータルファイルガード）」がどの様にして生まれたのか。そして、企業の情報漏えい対策に暗号化技術をどの様に活用できるのかについて解説します

Kevin Lee

2010年11月29日 20:00

クラウド環境とアイデンティティ／アクセス管理

最終回の今回は、クラウド環境におけるアイデンティティ／アクセス管理（IAM）について解説します。さらに、クラウド環境を支える仮想化OSにおける「特権ユーザー管理」について解説します。IAMは、各種のクラウド・サービス（IaaS/PaaS/SaaS）において、ユーザーのアクセス権限を抑制する方法として

金子 以澄

2010年11月26日 20:00

ネットワーク上の通信を完全保存

1. ネットワーク・フォレンジック連載「ログの取得と監査証跡の勘どころ」は、前回までの3回分（第1回、第2回、第3回）で、特権ID管理、暗号化通信の監査証跡、ゲートウエイにおけるログ取得と証跡、について解説してきました。第4回の今回は、サーバーやゲートウエイ上にアクセス・ログとして保存されるログ・フ

セキュリティプロダクトチーム

2010年11月25日 20:00

診断の現場からの提言！Webサイトの脆弱性が潜む場所を知る

これまでの記事でWebサイトのセキュリティについてお伝えしてきましたが、実際にWebサイトの診断を行っていると、脆弱（ぜいじゃく）性が発見されるパターンが非常に似通っていて、同じ脆弱性が同じような画面で発見されることがあります。最終回となる今回は、実際に診断していて発見されるケースについて、紹介した

近藤 伸明

2010年11月24日 20:00

Worker RoleでWebアプリケーションを動かしてみよう

環境の準備[小木] 今回もよろしくお願いします。Worker ロールでHWC（ホスト可能なWebコア）を使って、WordPressを動かすんですね。何か難しそう。ちょっと…いや、とっても不安。[田口] いえいえ、さすがに今回のコードを一から書くのは大変ですから、MSDN Code Galleryにあ

田口 一博, 小木 ナツキ

2010年11月24日 20:00

暗号化技術の変遷と最新のトレンドを知る

各種暗号化技術とその効果今回は、暗号化を利用した具体例を示す前に技術的な側面から、暗号化について掘り下げた解説をします。前回、情報漏えい対策としてお勧めした「暗号化」ですが、技術的には決して新しいものではありません。特にファイルの暗号化については、機密ファイルを守るため旧来利用されている手法です。と

Kevin Lee

2010年11月22日 20:00

データベース・セキュリティ

前回は、Webアプリケーション・セキュリティについて解説しましたが、2回目の今回は企業にとって最も重要なデータベース・サーバーのセキュリティについて解説します。コンプライアンス　法制・規制の動向従来のデータベース含めた情報システムは365日24時間いつでもアクセス可能、瞬時に応答するといった可用性を

斉藤 純平

2010年11月22日 20:00

DataGridコントロールへの新規データの追加

最終回の今回は、DataGridに新規データを追加する処理を作成します。入力ボックスがDataGridの下方に表示され、データを入力して[追加]ボタンをクリックすると、DataGridに新規データが追加されます。はじめに、第2回の図16の[更新]、[キャンセル]ボタンの横に、[追加]ボタンを追加しま

PROJECT KySS

2010年11月19日 20:00

シングル・サインオン製品の必要性と製品選択のポイント

シングル・サインオンとは、「1回」サインオン（ログイン）することにより、さまざまなシステムの使用を可能とする仕組みのことをいいます。今回は、シングル・サインオンがなぜ必要なのか、またどういった機能やポイントを考慮した上で、製品やサービスを選択すべきかを説明します（今回、製品として取り上げているのは、

金子 以澄

2010年11月19日 20:00

インターネット境界ゲートウエイでの監査証跡

1. ネットワークの境界における監査証跡の重要性前回までの2回では、特権ID管理の重要性と、暗号化通信における管理者アクセスの監査証跡について解説しました。今回は、組織のネットワーク（社内LANなど）とインターネットの境界線であるゲートウエイ部分での監査証跡について、ファイアウォールとIDS（侵入検

セキュリティプロダクトチーム

2010年11月18日 20:00

DataGridコントロールの追加と、データの編集、更新

第1回では、SQL Serverデータベースの作成と、ADO.NET Entity Data Modelの作成、Domain Service Classの作成を行いました。今回は「データソース」内に作成されたudonデータソースを、MainPage.xamlのデザイン画面上にドラッグ&ドロップするこ

PROJECT KySS

2010年11月18日 20:00

ソーシャルアプリ向け専用サーバパッケージ登場！

ソーシャルアプリの運用環境として、初期コストを抑えつつ、アクセスの増減に柔軟に対応できるよう、クラウドサービスを選択する事業者は多い。しかし、クラウドには、ディスクI/Oやネットワークの遅延、コスト試算の難しさ、トラブル時の原因究明が困難である点など、さまざまな課題がある。at+linkでは、こうし

kimura-s

2010年11月17日 21:00

やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」

最近、Webサイトの脆弱（ぜいじゃく）性対策として、WAF（ウェブ・アプリケーション・ファイアウォール）を使用するケースがよく見られます。脆弱性に対して「素早く、安価に」対処する方法として、効果を発揮する場合があるからです。しかし、メリットだけではありません。WAFを実際に導入する現場では、さまざま

近藤 伸明

2010年11月17日 20:00

SQL Serverデータベースの作成とデータソースの作成

本連載では、WCF RIA Servicesの機能を使って、DataGridに表示されたSQL Serverデータベースの編集や、データの新規追加を解説していきます。WCF RIA Servicesを使うとクライアントからサーバー上のデータにアクセスができ、検索、編集、保存が可能になるといったメリッ

PROJECT KySS

2010年11月17日 20:00

データベースに関わる暗号化を考える

2010年11月16日 20:00

Azureにソフトをインストールしてみよう

インストール開始！[田口] こんにちは。今回からいよいよクラウド環境で本格的なアプリケーションを動かしてみましょう。準備はいいですか。　 [小木] よろしくお願いします。ようやくWordPressのインストールですね。楽しくなってきました！PHPを使うと思うんですけど、前回使ったプロジェクトでいいで

田口 一博, 小木 ナツキ

2010年11月16日 20:00

Webアプリケーション・セキュリティ

はじめに企業情報システムの多くは、（1）Webアプリケーション・サーバー（画面や業務ロジックを担当する）と（2）データベース・サーバー（データを格納する）で構築されています。これらのサーバー・ソフトに対する不正アクセスや操作ミスを防ぐことが、企業のデータを守るうえで重要です。本連載では、2回にわたり

斉藤 純平

2010年11月15日 20:00

そもそも情報漏えいはなぜ起こるのか

企業を取り巻く、「情報漏えいリスク」と「対策」のジレンマ昨今の企業における情報漏えい対策は、"実施必須項目"の中でも、最優先かつ最重要な位置を占めています。特に個人情報の取り扱いに関しては、自社のみならず、委託先からの情報漏えいも考慮しなければならず、対策を強固なものにする必要があります。しかし、強

Kevin Lee

2010年11月15日 20:00

統合アイデンティティ管理

今回は、一般に「統合アイデンティティ管理」と呼ぶ製品分野について、どのような機能を備えているかに重点を置いて解説します。統合アイデンティティ管理の製品は、企業が固有のビジネス・ロールとプロセスに基づいてアイデンティティ情報を整理するための機能を提供します。アイデンティティ・ライフサイクルの管理基盤と

金子 以澄

2010年11月12日 20:00