記事 での「IPA」の検索結果 85件
DNSキャッシュポイズニング、IPAが対策資料を公開
以前から問題になっているDNSキャッシュポイズニング。IPAが対策資料を公開しました。
IPAのサイト:http://www.ipa.go.jp/security/vuln/DNS_securi..
タグ: IPA キャッシュポイズニング DNS
IPA職員の私用PCから情報漏洩
うーん、IPAもか・・・。IPA職員の私用PCから情報漏洩。
IPAといえばこうした情報漏洩防止も推進している組織。そんな組織でも漏洩事故が発生してしまうとは・・・。
ファイル流出が発生し..
タグ: 情報漏洩 IPA
DNSキャッシュポイズニング増加中、年内に対応を(IPA)
IPAがDNSキャッシュポイズニングに関して再度注意喚起をしています。
報告によると9月から脆弱性の届出が増加しているそうです。結構未対策なサイトが多いようですね。
まだまだ対策していないサイ..
タグ: DNS キャッシュポイズニング IPA
「ビジネスグリッドが切り開く次世代IT基盤」
現在のクラウドの母体と言ってもいいかもしれませんね、ビジネスグリッド。
その調査研究が2003〜2005年に日本でも行われていました。この研究成果が実際にビジネスに展開されていたら、もしくは仮想化の..
タグ: ビジネスグリッド IPA クラウド・コンピューティング 書籍
IPAのSQLインジェクション検出ツールがバージョンアップ
IPA/ISECがSQLインジェクション検出ツールiLogScannerをバージョンアップしました。
まだまだSQLインジェクション攻撃が減りません。なんとかSQLインジェクション被害を減らそう..
タグ: SQLインジェクション 脆弱性 iLogScanner IPA
IPA、IT人材を3x6のパターンに定義
IPAがIT人材を3つの人材類型と6つの人材像に定義しました。
私は・・・、システムアーキテクトというのが今。このまま現在の部署にいるということであればストラテジストを目指すことになるのかな~と..
タグ: IPA IT人材
発注者ビューガイドラインの概要
発注者ビューのガイドラインの概要がITProでまとめられています。
現在発注者ビューのガイドラインそのものはIPAで公開されていますのでそちらもご覧ください。
http://sec.ipa.g..
タグ: IPA JUAS ガイドライン
IPAが「安全なウェブサイト運営入門」を公開
IPAが「安全なウェブサイト運営入門」を公開
7つのインシデントに対する対応策を学ぶゲーム形式のものになっているそうです。
Webサイト運営者にも、開発者にもぜひ学んで欲しいですね。
し..
タグ: Webサイト 運営 脆弱性 IPA
IPAがWebサイトの脆弱性に注意喚起
SQLインジェクション攻撃が急増していることを受けてIPAが注意喚起
以前から「安全なWebサイトの作り方」などで啓蒙活動をしているIPAがあらためてこうした注意喚起を出すということはよほど攻撃..
タグ: Webサイト 脆弱性 SQLインジェクション IPA
Webサイト運営者向け脆弱性対応ガイドライン
IPAがWebサイト運営者向け脆弱性対応ガイドラインを公開しました。
正規サイトへの攻撃が高まっている昨今、脆弱性対応は急を要するものとなっています。IPAを通じた情報共有は非常に重要だと思いま..
タグ: Webサイト 脆弱性 ガイドライン IPA
発注者ビュー・システム振舞編/データモデル編
情報大手9社で構成される発注者ビュー検討会は「発注者ビューガイドライン」の「システム振舞い編」および「データモデル編」を公開した。
以前の「画面編」に加え今回の2つのガイドラインで一通りのものが..
タグ: 発注者ビュー 要件定義 システム振舞 データモデル ガイドライン IPA
Google Desktop XSS脆弱性
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは3月12日、デスクトップ検索ツール「Google Desktop」において、クロスサイトスクリプティング(XSS)の脆弱性が発見され..
タグ: セキュリティ Google デスクトップ XSS クロスサイトスクリプティング IPA JVN
