「 投稿者アーカイブ：dx 」 一覧

「導入時のセキュリティ」だけではなく「継続的なセキュリティ」が重要です。攻撃者はシステムが古くなるのを待っており、運用担当は攻撃者と同じくらい粘り強く対応し続ける必要があります。運用・保守フェーズは、 …

本番環境への移行前には、単にコードをデプロイするだけでなく、リスクを最小化しつつ安定稼働を確保するための準備が必要です。 ■　最終テスト システムテストが完了した後、ユーザによる受け入れテスト（UAT …

セキュリティテストとは、システムやアプリケーションのセキュリティ対策が適切に機能しているかを検証し、脆弱性や設定不備を特定するプロセスです。目的は、攻撃を受ける前に弱点を見つけ、対策を講じることです。 …

セキュリティプログラミングとは、ソフトウェア開発において、脆弱性を作り込まないように安全な実装を行うことを意味します。目的は、外部からの攻撃や内部不正による情報漏えい、改ざん、サービス停止を防ぐことで …

対象システム/ソフトウェアにとって、インターネットのような”信頼のないネットワーク”を介して行われる攻撃が「脅威」となります。セキュリティを実現するためのアーキテクチャは、外側（防御システム）と内側（ …

多くのセキュリティインシデントは、実装や運用以前の「要求定義フェーズ」での見落としから始まります。セキュリティは後付けできるものではなく、製品・サービスの企画段階から明示的に設計に組み込む必要がありま …

PMBOK、ウォータフォール、アジャイルなどをフレームワークとする今のプロジェクトマネジメントにおいて、セキュリティの観点は特に触れられていません。セキュリティを観点とした代表的な開発基準には、「NI …

生成AIによって、これまでのプログラミングのやり方が大きく変わろうとしています。これまで、プログラマーによって、膨大な時間を費やしながら、一行一行、書かれてきたコードは過去の作業になろうとしています。 …

OAuth2.0（オープンオーソライゼーション 2.0）は、ユーザーの認証情報を共有せずに、サービスがユーザーのリソースにアクセスできるようにする認可プロトコルです。認証情報を含むユーザー情報をリソー …

丁度１年ほど前ですが、セキュリティのグローバルスタンダードを学ぶために、CISSP（Certified Information Systems Security Professional）を取得しまし …