インプレス ビジネスメディア

情報セキュリティー とは 意味/解説/説明

全 19 記事中 1 ~ 19 を表示中

OpenIDに仕掛けられやすい5つの攻撃

2009年2月10日 20:00

  • セキュリティ
  • 技術解説

監査人に聞く!システム5大弱点 システムの弱点を補強するには?

弱点3:リスクの評価・管理策の適用 本連載では、システムの5つの弱点(「資産の特定」「リスクの分析」「リスクの評価・管理策の適用」「管理策の有効性の評価」「リスクの変化への対応」)の中の「リスクの分析」について紹介しました。

佐藤 元彦

2009年2月19日 20:00

  • システム運用
  • セキュリティ
  • 技術解説

止まらないSQLインジェクション事件

最新セキュリティーインシデント Webサーバーの脆弱(ぜいじゃく)性により、個人情報の漏えい、Webサイトの改ざん、ウイルス感染サイトへの誘導などの危険性が広く認知されるようになって久しい。しかしいまだにSQLインジェクションをはじめとする危険性の高い脆弱性が元となる事件が多発している。

近藤 伸明

2009年2月6日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

SQLインジェクションの本当の恐怖

SQLインジェクションの目的は? そもそも攻撃者は何の目的でSQLインジェクションを仕掛けているのだろうか?

近藤 伸明

2009年2月13日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

WEPから読み解く暗号と安全性 暗号解読とストリーム暗号

暗号を解読するということ 第1回(http://thinkit.jp/article/810/1/)では暗号の概要について述べた。今回は特に鍵の安全性と解読について解説し、ストリーム暗号の仕組みを紹介する。

森井 昌克

2009年2月9日 20:00

  • セキュリティ
  • 技術解説

徹底攻略!トレースバック技術 新トレースバック方式InterTrackとは

複数のネットワークをまたがるトレースバックの難しさ 今回は「複数のネットワークをまたがるトレースバックをいかに実現するか?」について、実現の難しさと、複数のネットワークを横断してトレースバック網を構築するInterTrackについて解説します。

櫨山 寛章

2009年2月18日 20:00

  • ネットワーク
  • 技術解説

監査人に聞く!システム5大弱点 永続的なシステムはあり得るのか?

自らの手で穴をあけている? 第1回でシステムの5つの弱点として、「資産の特定」「リスクの分析」「リスクの評価・管理策の適用」「管理策の有効性の評価」「リスクの変化への対応」ができていない、という点をあげました。

佐藤 元彦

2009年2月26日 20:00

  • システム運用
  • セキュリティ
  • 技術解説

SQLインジェクションの対策

なぜSQLインジェクションはなくならないのか SQLインジェクションの対策を紹介する前に、SQLインジェクションがなくならない訳について考えてみよう。そのほかの脆弱(ぜいじゃく)性とも共通するが、図1-1の理由が考えられる。

近藤 伸明

2009年2月20日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

徹底攻略!トレースバック技術 そのパケットは、どこから来たのか?

インターネットにおける脅威 皆さんは「ファイアーウォールの外側のインターネット」をのぞいたことがあるだろうか。家庭で利用しているブロードバンドルーターの外向きインターフェースのパケットログを見ることはさほど難しくないだろう。そこでは、自分のパソコンと外部のサーバーが通信しているパケットに加えて、よそ

門林 雄基

2009年2月4日 20:00

  • ネットワーク
  • セキュリティ
  • 技術解説

監査人に聞く!システム5大弱点 資産は何か?守るべき場所はどこか?

監査人が教えるシステムの5つの弱点 筆者の所属するチームは、情報セキュリティー監査やシステム監査を主たる業務にしており、顧客のシステムやオペレーションの「弱点」を探し、「改善」を提言しています。

佐藤 元彦

2009年2月5日 20:00

  • システム運用
  • セキュリティ
  • 技術解説

WEPから読み解く暗号と安全性 暗号とは何か、何であるべきか

WEPはもはや暗号ではない! 2008年10月、著者らは無線LANの標準暗号化方式であるWEP(Wired Equivalent Privacy)を解読した。以前より、WEPの脆弱(ぜいじゃく)性は報告されており、大量のパケットを盗聴したり、あるいは特殊なパケット(例えばARPパケット)を数多く収

森井 昌克

2009年2月2日 20:00

  • セキュリティ
  • 技術解説

これならわかる!OpenIDの仕組み

2009年2月3日 20:00

  • セキュリティ
  • 技術解説

監査人に聞く!システム5大弱点 システムの弱点をどう探すか?

弱点2:リスクの分析 第1回では、システムの5つの弱点として、「資産の特定」「リスクの分析」「リスクの評価・管理策の適用」「管理策の有効性の評価」「リスクの変化への対応」ができていない、ということを説明しました。そして、システム内の「資産の特定」と「リスクの分析」についての注意点を紹介しました。

佐藤 元彦

2009年2月12日 20:00

  • システム運用
  • セキュリティ
  • 技術解説

悪意のある攻撃から身を守るには?

2009年2月17日 20:00

  • セキュリティ
  • 技術解説

WEPから読み解く暗号と安全性 暗号解読からわかる本当の安全・安心

WEP完全解読への道 PTW攻撃は初期ベクトルIVに依存しない攻撃法で、かつARPインジェクション攻撃を併用すれば、4万パケットで104ビットWEP鍵を導出できる画期的な方法である。しかし、実際の無線LAN環境では、防御側がARPインジェクション攻撃からPTW攻撃を検知し、即座に防御を行うことや、事

森井 昌克

2009年2月23日 20:00

  • セキュリティ
  • 技術解説

ケース別、攻撃の手口

SQLインジェクションの侵入の手口 今回は、SQLインジェクションの侵入の手口を紹介するが、その前に注意がある。本記事は、システムを防御するにはまず敵を知らなければならない、という意図の下に、攻撃手法を紹介する。実際に試す場合、自分の管理下にあるサーバー以外には絶対に行ってはいけない。ほかのサーバー

近藤 伸明

2009年2月27日 20:00

  • Web開発
  • セキュリティ
  • 技術解説

WEPから読み解く暗号と安全性 WEPの解読方法を知る!

無線LAN暗号化 先の2回において、暗号の意味、それを解読するということ、そして、その具体化としてストリーム暗号であるRC4とその安全性について解説した。今回は無線LANの暗号化方式として、IEEE 802.11bで規定されているWEPについて、特にその解読法について説明する。

森井 昌克

2009年2月16日 20:00

  • セキュリティ
  • 技術解説

徹底攻略!トレースバック技術 疑似環境で試してみよう!InterTrack

トレースバック運用実験 さまざまなトレースバックシステムを相互接続してトレースバック網を構築するInterTrackについて、第2回ではアーキテクチャの解説を行いました。

櫨山 寛章

2009年2月25日 20:00

  • ネットワーク
  • 技術解説

OpenIDファーストプロトタイプを作ろう

2009年2月24日 20:00

  • セキュリティ
  • 技術解説

人気記事トップ10

Javaを学ぶならこの1冊!初心者のためのJava学習書の決定版『スッキリわかるJava入門 第4版』を5名様にプレゼント! 地理情報データの閲覧に便利な閲覧ツール「DBeaver」を使ってみよう 日本初のクラウド勘定系を実現した次世代バンキングシステムの設計と運用 Xrealの新型デバイス「Project Aura」初クリップ公開、発売は2026年予定ほか API GatewayのKongがニューヨークでテックカンファレンスを開催。初日のキーノートを紹介 【最新アップデート】GPT-5.1/Gemini 3/Claude 4.5はそれぞれ何が変わったのか Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 今後の「DevRelの在り方」を考える 「Terraform」で状態ファイルに「リモートバックエンド」を設定してみよう 生成AI EXPO登壇陣が断言―「エンジニア不要論」への答え、個人から大企業まで実証する50倍生産性向上の実態
【最新アップデート】GPT-5.1/Gemini 3/Claude 4.5はそれぞれ何が変わったのか Xrealの新型デバイス「Project Aura」初クリップ公開、発売は2026年予定ほか 生成AI EXPO登壇陣が断言―「エンジニア不要論」への答え、個人から大企業まで実証する50倍生産性向上の実態 「MySQL」と「PostgreSQL」の基本的な情報と導入方法 Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 Javaを学ぶならこの1冊!初心者のためのJava学習書の決定版『スッキリわかるJava入門 第4版』を5名様にプレゼント! 「Terraform」で状態ファイルに「リモートバックエンド」を設定してみよう 250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 Community Over Code Asia 2025、Rustだけのトラックを紹介。中国で着実に拡がるRustエコシステム Zabbix Summit2025から世界各地のパートナーのセッションをまとめて紹介
【最新アップデート】GPT-5.1/Gemini 3/Claude 4.5はそれぞれ何が変わったのか 生成AI EXPO登壇陣が断言―「エンジニア不要論」への答え、個人から大企業まで実証する50倍生産性向上の実態 Xrealの新型デバイス「Project Aura」初クリップ公開、発売は2026年予定ほか Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 アリババ新型AIグラス発表、MetaのAIグラス向けSDKプレビュー公開ほか Javaを学ぶならこの1冊!初心者のためのJava学習書の決定版『スッキリわかるJava入門 第4版』を5名様にプレゼント! 「MySQL」と「PostgreSQL」の基本的な情報と導入方法 Zabbix Summit2025からアナログな水道メーターを機械学習で監視するソリューションを紹介 API GatewayのKongがニューヨークでテックカンファレンスを開催。初日のキーノートを紹介 全社のアクセルとブレーキを握る「コーポレートPMO」
人気記事ランキングをもっと見る

新着記事

地理情報データの閲覧に便利な閲覧ツール「DBeaver」を使ってみよう 12月19日 6:30 日本初のクラウド勘定系を実現した次世代バンキングシステムの設計と運用 12月19日 6:00 250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 12月18日 6:30 今後の「DevRelの在り方」を考える 12月18日 6:30 「MySQL」と「PostgreSQL」の基本的な情報と導入方法 12月16日 6:30

企画広告も役立つ情報バッチリ! Sponsored

250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04