![](https://cdn-ak-scissors.b.st-hatena.com/image/square/c77a42fcf31b8792b45235843e289b73442674da/height=288;version=1;width=512/https%3A%2F%2Fimg.logmi.jp%2Farticle_images%2FojubJEvnor3mAQh7WwEsM.jpg)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント68件
- 注目コメント
- 新着コメント
![hideki4649 hideki4649](https://cdn.profile-image.st-hatena.com/users/hideki4649/profile.png)
hideki4649
もう自分の情報はどっかで駄々洩れしてよね。どうしても個人情報を流出させたくなければネット一切やめて山籠もりか。あ、住民票登録した役所も漏らすから…ダメだ。何やっても情報流出の日常ですね…。
![thorthewind thorthewind](https://cdn.profile-image.st-hatena.com/users/thorthewind/profile.png)
thorthewind
セキュリティエンジニアは社内の機密に触れるし企業ごとに導入してるswに応じて対応が変わるから外注しづらく、内部では継続的な仕事を設定しづらいので無期雇用は向いてないし評価体制も整わない
![osakana110 osakana110](https://cdn.profile-image.st-hatena.com/users/osakana110/profile.png)
osakana110
“ さらに「高品質」の定義です。セキュリティ上の欠陥がないこと、コンプライアンスに準拠していること、欠陥が最小限であるという言葉で定義をしております。”ソフトウェアとセキュリティのエンジニアは違うから
![R2M R2M](https://cdn.profile-image.st-hatena.com/users/R2M/profile.png)
R2M
「ProxyRequests On」https://httpd.apache.org/docs/2.4/ja/mod/mod_proxy.html 「これは Apache のフォワードプロキシサーバとしての動作を 有効もしくは無効にします」
![n_vermillion n_vermillion](https://cdn.profile-image.st-hatena.com/users/n_vermillion/profile.png)
n_vermillion
セキュリティ部門はガチれば一生食っていけるとは言われるものの、ラインからの突き上げや責任問題、諸々の調整などで消耗してしまう技術者は多い…。知人が「二度とやりたくない」と言っていた。
![emt0 emt0](https://cdn.profile-image.st-hatena.com/users/emt0/profile.png)
emt0
AWSに関してはやりこむと不便感じるけど権限周りはベストプラクティスに従えば普通は問題ない。セキュリティ担当が少ないのもあるけどAWS詳しい人居なかったのでは。まともな人材集められればオンプレ最強だけど。
![circled circled](https://cdn.profile-image.st-hatena.com/users/circled/profile.png)
circled
AWS使ってるとセキュリティ強化のためにIAMの権限を絞って使いたくとも、結構思った通りに動かなくてザルな権限付与するパターンとかあるから(本番NG)、これだったらオンプレの方が楽じゃね?と思うことが多々ある
![butani butani](https://cdn.profile-image.st-hatena.com/users/butani/profile.png)
butani
Apache/Nginxなどの重厚なHttpサーバーは設定が煩雑になりがちでミスが頻発する。このレベルのProxyをGoやRustで自作できないのであればAWSやGCPのサービスに乗っかるべき
![new3 new3](https://cdn.profile-image.st-hatena.com/users/new3/profile.png)
new3
SbD・PbD疎い人の勘違いから「by Designで担保されてるんでしょ?」でやらかし気付けない。あと攻撃者の承認欲求ミスが善意の第三者の発見から問題認識・逮捕のフローばかりで攻撃者賢いと表に出ず漏洩し続けてるんだよね
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベル...
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する﹁Security BLAZE 2023﹂より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏‥ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は﹁米国金融機関を襲った個人情報大規模流出事件の真相﹂というテーマでお話をさせてい
2023/11/28 リンク