サラリーマンのすらすらIT日記

IT関連を中心とした日々を綴ります。
--/--/--

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2014/03/04

@ITのセキュリティセミナーに行ってきました

今日、@IT主催のセキュリティセミナー「絶対に守らなければならないシステムがそこにはある」に行ってきました。サイトを見ると東京会場の方が種類が多いようですが、今回行ったのは大阪会場。それでも丸一日のセミナーなので、充実していました。

内容が豊富なのでまとめるのは難しいのですが、走り書きしたことをいくつか書いておきます。

1.Android端末で一時期Webアプリがもてはやされたが、今はネイティブアプリに移行している。これは操作性の点でネイティブアプリが有利という面もあるが、起動の手間という点でもそう。起動に一手間かかるWebアプリより、アイコンクリック(スマホなのでタッチかな?)一発で起動するネイティブアプリが、ユーザには使いやすい。Webアプリだとブックマークの中に埋もれてしまうので、ユーザが気づきにくい。

2.スマートフォン端末に入っているユーザ情報をビジネスに活用するアプリもあるらしい。ある意味マルウェア的だが。

3.Secure Coding Checkerなる脆弱性検査ツールがある。

4.Windowsのエクスプローラでは、拡張子非表示がデフォルトだが、セキュリティ面では表示させるのが望ましい(これは私もそう思っていた)。

5.ZIPアーカイバはWindows標準のものを使うのが望ましい。実行時に警告が出るから。サードパーティー製は警告が出ないので望ましくないが、パスワード付きのZIP作成はWindows標準のものではできないので、作成時のみサードパーティー製を使う。その際、サードパーティー製のソフトに拡張子関連付けをしないこと。

6.火災訓練のように、標的型メールの訓練というのがある。わざと怪しそうなメールを送って見たかどうかをチェックするというもの。

7.Capture The Flag(CTF)なるものがある。ゲームと言ってしまっていいのか疑問だが、セキュリティハックを競い合う知的ゲームとでも言うのだろうか。こちらにCTFで出題される問題と、その解法の流れが書かれている。


CTFは面白いと思いました。これについては、後日書いてみます。

スポンサーサイト

コメント

コメントの投稿

  • URL
  • コメント
  • パスワード
  • 秘密
  • 管理者にだけ表示を許可する

トラックバック

トラックバックURL:http://sookibizviz.blog81.fc2.com/tb.php/1854-e7dce1e9

■  カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

■  プロフィール

sookibizviz

Author:sookibizviz
仕事の内容やソフトの紹介を交えながら、日々の悪戦苦闘を綴っていきます。

■  最新記事

■  最新コメント

■  最新トラックバック

■  月別アーカイブ

■  カテゴリ

未分類 (64)
BizViz (24)
IT (1119)
計量 (76)
環境 (26)
数学 (181)
ニュース (46)
本 (187)
音楽 (113)
囲碁 (5)
将棋 (26)
ブログ (14)
日記 (19)

■  FC2カウンター

■  検索フォーム

■  RSSリンクの表示

■  QRコード

QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。