2014年8月5日火曜日

[PR]リアルタイム改ざん検知・復旧システムであるウェブアルゴスを使ってみた

重要事項説明 本稿は、HASHコンサルティング株式会社が、デジタルインフォメーションテクノロジー株式会社(以下DIT)から依頼を受けて「 ウェブアルゴス 」を評価し、その結果を執筆した記事広告です。 ウェブアルゴスとは DITの ウェブアルゴス が7月1日に発売された...
2013年12月6日金曜日

弊社のホームページにContent Security Policy(CSP)を導入しました

弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「 5分でわかるCSP 」がわかりやすいと思います。以下にスライドの一部を引用します。 具体的には、以下のように指定して使いま...
2013年8月26日月曜日

バラクーダネットワークスジャパンのセミナー(名古屋)で講演します

8月29日バラクーダネットワークスジャパン株式会社の「企業公開サイトのセキュリティ対策セミナー」にて講演致します。まだ若干お席があるようですので、ご案内いたします。 日時:2013年8月29日(木曜日)14:30~16:45(徳丸の出番は14:30~15:15) 場所:ウィ...
2012年12月30日日曜日

日本3大SNSのログイン画面について、SSL利用状況を検証する

このエントリは 弊社メールマガジン の第一号(2012年4月27日発行)の記事の転載です。入力フォームをSSLにしないことの問題が話題となっていますので、読者の参考のため公開するものです。 この件に関連して、私はtwitterで以下のようにつぶやきました。 こう説明すれば良...

ロリポップ上のWordPressをWAFで防御する方法

(2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです( 参考 )。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては...
3 件のコメント:
2012年10月10日水曜日

[PR]日本ベリサインの「脆弱性アセスメント」機能を使ってみた

重要事項説明 本稿は、HASHコンサルティング株式会社が、日本ベリサイン株式会社から依頼を受けて「脆弱性アセスメント」を評価し、その結果を執筆した記事広告です。 はじめに 日本ベリサインの提供する「EV SSL証明書」または「グローバル・サーバID」を購入すると、「脆...
2012年6月26日火曜日

インフィニテック社のセミナーで基調講演します

7月5日株式会社インフィニテックの「第4回 セキュリティ&コンプライアンスセミナー 2012」で基調講演致します。 日時:2012年7月5日(木曜日) 14時00分~17時00分(徳丸の出番は14:10~15:10) 場所:KDDIホール(東京都千代田区) 費用:...