Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2018年1月3日
Windows 10でEMETの代替となるExploit Protectionを使用してセキュアなブラウザ環境を構築する

はじめにWindows でゼロデイ脆弱性の軽減策として、今までEMET(Enhanced Mitigation Experience Toolkit)というツールが使用されてきました。EMET というツールは、Windows に組み込まれている脆弱性軽減策の設定を簡素化する優れものでしたが、Windows 10 のサポートはバージョン1607(Anniversary Update)までで、バージョ...
>>続きを読む

2017年11月28日
[書籍]『あなたの知らないセキュリティの非常識』の感想

あなたの知らないセキュリティの非常識 辻伸弘さんの前著『あなたのセキュリティ対応間違っています』がおもしろかったので、本書籍も Amazon で予約して楽しみにしていました。それで本書籍を読み終わったので、感想などを書いてみようと思います。 本書では、まず実際にあったセキュリティ事件が紹介されています。セキュリティ事件はニュースになることはあってもあまり深掘りして解説されることはないのですが、本書...
>>続きを読む

2017年11月25日
このサイトへの不正ログイン試行がひどいことになっていた

最近、WordPress のログイン履歴見ていないなと思いログインしてみたら、不正ログイン試行の失敗がひどいことになっていました。 以下の表が最近1週間の不正ログイン試行のだいたいの回数ですが、ここ数日で一気に不正ログイン試行が増えていることが分かります。個人サイトでも安心できないということでもありますね。 11/25(土) 160 11/24(金) 320 11/23(木) 1...
>>続きを読む

2017年11月5日
情報処理安全確保支援士講習システムに関する疑問点

2017年10月1日に情報処理安全確保支援士になったことは先日の記事の通りなのですが、「情報処理安全確保支援士講習会システム」に関して少々疑問点があったので掲載しておこうかと思います。 「情報処理安全確保支援士講習会システム」とは、情報処理安全確保支援士がオンライン講習を受講したり、オフライン講習の申し込みができるシステムのことになります。そのシステムのセキュリティに関して少々疑問点がありました。...
>>続きを読む

2017年10月1日
情報処理安全確保支援士(登録セキスペ)になりました

本日(2017年10月1日)、情報処理安全確保支援士(登録セキスペ)の登録証が自宅に届きました。 日曜日なのに10月1日に登録証が届くというのが、IPAっぽいですね。 情報セキュリティスペシャリストが廃止になったので、情報処理系の資格が旧情報処理2種のみになっていたので、情報処理安全確保支援士(登録セキスペ)になったことは素直に喜びたいと思います。 ただ、この資格、個人で取ったの...
>>続きを読む