セキュリティ

今回はセキュリティニュースっぽいニュースを取り上げます。 今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取 こういった話は実は結構発生しているので、ちゃんと皆様も自分の使用しているサイトが被害にあっていないかチェックする必要がありますね。

今回はセキュリティ対策で一般的と言われている、バージョン情報の非表示についてです。 この話題については、実は前々から検討したかったのですが、個人的にかなり悩んでいました。 しかし最近考えがまとまってきましたので、現在の私の意見として記事にします。

最近に始まったことではないですが、メールの誤送信による情報漏洩事故は常日頃から発生しています。 今回はそういった事故を減らす方法について記事にしていきたいと思います。 なお、記事の内容については個人的な意見となりますので、予めご了承ください。

最近巷で話題（本当か？）のレッドチームについて、記事がありましたので紹介します。 個人的にも面白いと思います。また今後こういった仕事も増えてくると考えるとセキュリティ業界もまだまだ伸びていくのかなと思います。

今週の日曜日(2018/10/21)にIPAの試験がありますね。 皆様準備真っ最中でしょうか？私も受けますが、今回は特に勉強はしていません。 次の国際資格である「(ISC)²のCISSP」を目指します！その勉強をしようと思っていますので、それについて記事にします。

前回に引き続きPGPの記事を記載します。今回は実際に検証環境でPGPを試していきます。 概要を知っていても、実際に手を動かさないと分からないことも多くあります。 皆さんも是非とも手を動かして検証してみてくださいね。

最近仕事でPGPという仕組みを使用する機会があったので、それについて解説していきます。 電子メール等のやりとりをより安全に使用できる物になりますので、記事を読んで気になった方は是非とも試してみてください。 なお、間違っている内容があった際はご教示頂けると嬉しいです。

前回の本の紹介がそこそこアクセス数があったので、どんな参考書を読んで勉強したらいいかを模索している人が多いのかなと思います。 前回は本当に業界に来たばかりの人に持っていて、そして読んでほしい本を記事にしたので、今回はもう少し知っている人向けになるかと思います。

今回はSSHを安全に使用するためにということで始めていきます。 SSHについては、私はデモを行う環境を操作する際に「Tera Term」を介して使用しています。 また、通常では外部からサーバにログインするのによく使用するかと思います。

資格の取得がひと段落しましたので、ブログを頑張っていきたいと思います。 セキュリティ業界と限定するわけではないですが、日々の勉強がかなり重要になります。