securityに関するkamebowのブックマーク (2)
-
﹁日本年金機構の情報漏えい事件から得られる教訓﹂公開のお知らせ 2015年6月9日 | お知らせ 2015年6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、当社が知り得た範囲で整理し、対処方針など他山の石として学ぶべきことを提言するものです。 日本年金機構は、何らかの目的をもって攻撃を繰り返す犯罪者により、個人情報の窃取という被害を受けました。攻撃は執拗かつ巧妙であると見られ、その手法は標的型サイバー攻撃という、狙いをさだめた攻撃対象に対して特化された電子メールやウイルスを仕込んで行われたものでした。 本来は情報系システムとは切り離された基幹系システムで管理されている個人情報が窃取された原因は、日本年金機構内で行われていた業務手順により、情報系システムに個人情報がコピーされていたためでした。 情報を守るために切り離された2つの
-
2010年02月08日 19:00 カテゴリWeb Security IPSとWAF Posted by cestquigucci No Comments Web Applicaction Firewall (WAF)をご存じだろうか? WAFは、Webアプリケーションの脅威を守るために作られたファイアウォール製品である。通常のFirewallは、基本的にTCPのポートレベルで防御するのに対し、L7レベルのコンテンツの中身まで見て防御を行う仕組みを持っている。 さて、筆者がこのWAFに関連する業務に携わったのは2003年あたりからであるが、当時多くの企業でWeb Applicationの脆弱性が元になる情報漏洩やウィルス埋め込み等の事件が発生して、Web Application レベルの攻撃に注目が集まった時期でもあった。2004年には、Web Application SecurityF
-
1