脆弱性とは意味/解説/説明

初代編集長ブログ―安田英久

Web担のセキュリティ診断を受けてみた

「Webセキュリティ診断サービス・初診コース」を受けてみました。どんな風に診断がされるのか、その流れをレポートします。

シマンテック、脆弱性からスパイ活動まで、2014年のオンラインセキュリティにおける4大事件を発表

4つの重要な事件を振り返り、得るべき教訓と2015年に予想できるできごとを考察

JVN、DNSサーバーソフト「BIND」の脆弱性情報2件を公開

トレンドマイクロ、2013年第2四半期に日本と世界で確認したセキュリティ動向を発表

日本では「サーバ」と「人」の脆弱性を利用した攻撃が脅威として明確に現れる

シックス・アパートが「Movable Type」の脆弱性を狙う攻撃による被害の確認で注意喚起

対策済み最新版へのアップデートを呼び掛け、難しい時はXMLRPC APIへのアクセスを制限

シックス・アパートが「Movable Type」の再修正版を公開、10月の修正版で不十分な箇所

脆弱性は深刻で引き続き攻撃を観測、これまでにアップデートしていても速やかに対策を

IPA、脆弱性を狙った攻撃への対策などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を公開

対策として、脆弱性を作り込まず、新たな脆弱性に適切な対応をすることが重要

IPAがWEBサイト構築のセキュリティ意識の報告書公開、脆弱性への意識高める必要

意志決定層での知識欠如や予算不足、構築時の問題などの課題が浮き彫りに

JPドメイン名の登録数は138万件に、「JPドメイン名レジストリレポート2014」公開

日本レジストリサービスがインターネットの健全な発展のため2004年から毎年公開

IPA、ウェブサイトにおける脆弱性検査ツール3種の比較レポートを公開

被害防止のため、ウェブサイトの安全性を検査する手法を紹介したレポートを公開

IPA、小企業向を対象にした「企業ウェブサイトのための脆弱性対応ガイド」を公開

対策への考え方や脆弱性情報を告げられた際に実施することを掲載、調査報告も公表

NTTデータ・セキュリティ、脆弱性スキャンサービス「NinjaSCAN」の本格展開開始

クレジットカード情報の保護に関する国際基準に準拠した包括サービス

Checkmarxのウェブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」の販売開始

東陽テクニカ、自動で継続して検出、機能テストの裏で自動的にセキュリティテスト実施

JVN、ブログシステムソフト「Movable Type」の脆弱性情報を公開

IPA、対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をサイトで公開

課題を明確にすると同時に脆弱性が見付かった際の対処などを職員向けに解説

WordPressの脆弱性を突いた攻撃が多発、IPAなどが最新版への早急な更新を勧告

脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性

セキュアスカイ・テクノロジー、Webアプリケーションファイアウォール「Scutum」がSSL BEAST攻撃に対応

SSLの脆弱性への対応として標準サービスでSSL BEASTによる攻撃の検知、防御機能を搭載

システム運用サービスのアールワークスがWebアプリケーションの脆弱性診断に特化したSaaS型サービス「SECURE-AID Apps」を提供開始

SECURE-AID Appsは、最新の脆弱性情報を基にWebアプリケーションを自動診断

京セラコミュが項目とコストを絞ったWEBサイトの脆弱性診断サービスを提供開始

重要ページを抽出してリスクの高い主要項目について診断

アイアクトがWebアプリケーションの脆弱性に特化した情報サイトを開設

GMOデジロックが「SiteLock」を取り扱い開始、Webセキュリティを強化

診断の範囲や項目、頻度などに応じて選べる全4プランをひと月あたり約667円から提供

日本ベリサイン、Webサイトの脆弱性を診断する「脆弱性アセスメント」サービスに新機能を追加

中間CA証明書チェック機能の追加により、サーバー管理者の業務負荷を軽減

大塚商会、Webアプリケーション利用の公開サイトの脆弱性診断サービス開始へ

年1回の定期診断と月1回の簡易診断でセキュリティ上の弱点を検出

安全なWebアプリケーションの要件

好評につき第2回目の開催です。今回も徳丸浩氏をお招きして、『Webアプリケーションの脆弱性』に関する特別講演を開催します。Webに関わる方は必聴の講演です。

脆弱性とは意味/解説/説明

用語「脆弱性」が使われている記事の一覧

ページ

Web担のセキュリティ診断を受けてみた

シマンテック、脆弱性からスパイ活動まで、2014年のオンラインセキュリティにおける4大事件を発表

JVN、DNSサーバーソフト「BIND」の脆弱性情報2件を公開

トレンドマイクロ、2013年第2四半期に日本と世界で確認したセキュリティ動向を発表

シックス・アパートが「Movable Type」の脆弱性を狙う攻撃による被害の確認で注意喚起

シックス・アパートが「Movable Type」の再修正版を公開、10月の修正版で不十分な箇所

IPA、脆弱性を狙った攻撃への対策などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を公開

IPAがWEBサイト構築のセキュリティ意識の報告書公開、脆弱性への意識高める必要

JPドメイン名の登録数は138万件に、「JPドメイン名レジストリレポート2014」公開

IPA、ウェブサイトにおける脆弱性検査ツール3種の比較レポートを公開

IPA、小企業向を対象にした「企業ウェブサイトのための脆弱性対応ガイド」を公開

NTTデータ・セキュリティ、脆弱性スキャンサービス「NinjaSCAN」の本格展開開始

Checkmarxのウェブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」の販売開始

JVN、ブログシステムソフト「Movable Type」の脆弱性情報を公開

IPA、対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をサイトで公開

WordPressの脆弱性を突いた攻撃が多発、IPAなどが最新版への早急な更新を勧告

セキュアスカイ・テクノロジー、Webアプリケーションファイアウォール「Scutum」がSSL BEAST攻撃に対応

システム運用サービスのアールワークスがWebアプリケーションの脆弱性診断に特化したSaaS型サービス「SECURE-AID Apps」を提供開始

京セラコミュが項目とコストを絞ったWEBサイトの脆弱性診断サービスを提供開始

アイアクトがWebアプリケーションの脆弱性に特化した情報サイトを開設

GMOデジロックが「SiteLock」を取り扱い開始、Webセキュリティを強化

日本ベリサイン、Webサイトの脆弱性を診断する「脆弱性アセスメント」サービスに新機能を追加

大塚商会、Webアプリケーション利用の公開サイトの脆弱性診断サービス開始へ

安全なWebアプリケーションの要件

レンタルサーバの「ウェブアプリケーションファイアウォール（WAF）」オプションを提供開始

ページ

最新のニュース

Web担は、企画広告も役立つ情報バッチリ！

人気記事トップ10（過去7日間）

今日の用語

連載/特集コーナーから探す

編集部からのお知らせ

インフォメーション

Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

検索フォーム

脆弱性 とは 意味/解説/説明

用語「脆弱性」が使われている記事の一覧

ページ

ページ

最新のニュース

Web担は、企画広告も役立つ情報バッチリ！

人気記事トップ10（過去7日間）

今日の用語

連載/特集コーナーから探す

編集部からのお知らせ

インフォメーション

Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

脆弱性とは意味/解説/説明