本日(2017年10月1日)、情報処理安全確保支援士(登録セキスペ)の登録証が自宅に届きました。
日曜日なのに10月1日に登録証が届くというのが、IPAっぽいですね。
情報セキュリティスペシャリストが廃止になったので、情報処理系の資格が旧情報処理2種のみになっていたので、情報処理安全確保支援士(登録セキスペ)になったことは素直に喜びたいと思います。
ただ、この資格、個人で取ったの...
>>続きを読む
セキュリティ企業大手のラックが、PCのセキュリティ状況を診断するサービスの「自診くん」という無償サービスを提供開始しました。
このサービスは無料で利用できるだけでなく、結構踏み込んだ内容もチェックしてくれるので、特にモバイルPCとして無料Wi-Fiスポットに接続する場合などには事前にチェックをしておきたいところです。
このサービスが診断してくれる内容は、以下のようになります。
ランサムウェア「W...
>>続きを読む
SiteGuard Lite という WAF (Web Application Firewall) があるのですが、さくらVPSでは CentOS7 + Apache の環境だと無償で利用できます。個人で購入するとかなりお高いものですので、環境が許すなら是非導入しましょう。
SiteGuard Lite の本来の価格は1ホストあたり、新規導入で252,000 円、一年毎の更新は126,000 円...
>>続きを読む
SiteGuard Lite の利用も大分長くなりレポートを見るのも楽しくなってきたのですが、ある日突然「java.io.IOException: Stream closed」というエラーが表示されてレポートが出力されなくなってしまいました。
OS の再起動は毎日行っているのでこれでは問題は解消できないと思い、サポートに問い合わせたところ以下のコマンドを実行してくださいとの案内が来ました。
#...
>>続きを読む
Web セキュリティのサイトであるのに WAF (Web Application Firewall) は導入していましたが、Content Security Policy (CSP)を適用していなかったので、ゴールデンウィークを利用して適用してみました。
Content Security Policy (CSP) は聞き慣れない単語かもしれませんが、クロスサイト・スクリプティング(XSS)を...
>>続きを読む