NPO日本ネットワークセキュリティ協会（JNSA）より、外部公開サーバに関する基準 https://www.jnsa.org/policy/gaibukoukai_server.pdf 本日のお品書き 1. ネットワークの分離の考え方 2. LBとしてApplication Gatewayを利用しようとしているが、Firewall必…

（左がTLS1.0さん、右がTLS1.2ちゃん） Apache NginxをProxyとして利用してプロトコルを変換できないかと考えていた話の続きです。 hikaruru-g.hatenablog.com なんと、Stack Overflow（スタックオーバーフロー）で回答見つかりました！ しかも特に何か設定…

こんばんは 本日はセキュリティに関する組織体制について調査しました。 セキュリティに関する組織体制 以前はセキュリティインシデントの観点からセキュリティの知識を深めようと調査していたのですが、観点を変えて企業体制の観点から調査してみました。 …

こんばんは、 セキュリティ企画第3回はスマホのセキュリティです。 第2回の標的型攻撃を調べていると、 ポピュラーな攻撃手段として社員のデバイスを狙うことがわかりました。 企業のセキュリティ対策と聞くとSQLインジェクションとか、 DDoSとかそういうメ…

～第２回：標的型サイバー攻撃～ セキュリティと一口に言っても、多数の攻撃手法があるので、少しずつ攻撃手法を勉強していこうと思う。 一般的に企業などを攻撃する場合には、正面からドアをこじ開けるようなことはせずに、 標的型サイバー攻撃によって小さ…

～第１回：なにから手を付けよう～ 何から考えていけばいいのかがわからない。（10年もインフラエンジニアをやっていて新人かと自分にツッコミたくなる） セキュリティ対策と一口に言うが、実態もイメージもつかめないので、 ミクロ(色んなIT分野のセキュリ…

日本のセキュリティ対策が遅れているという記事を見て、あぁいつもの話ね。 と思ったが、よくよく考えてみるとセキュリティ対策ってなんだ。 日本のセキュリティの何が遅れているのか。 イスラエルが進んでいるといわれているが、どこにそんな差があるのか。…