10月上旬発売 文芸誌 まとめ

文芸誌

すばる(2022年10月6日発売) すばる 二つの世紀の変わり目にいる現在、六十余年間にわたる<昭和>とその文学を俯瞰する作業をしておくことが必要だと、私たち「すばる」編集部は考える。 目次 【小説】 島田雅彦「時々、慈父になる(4) 後のことはおまえ…

サーバーサイドリクエストフォージェリ (Server-Side Request Forgery/SSRF)とは何か | OWASP 2021

セキュリティ OWASP

2021年に改訂されたOWASP Top 10:2021の中で、10位の項目として挙げられたのが、「Server-Side Request Forgery(SSRF)」です。日本語では、「サーバーサイドリクエストフォージェリ 」と呼ばれます。 前回の改定時の2017年度版では、TOP10含まれていませんで…

セキュリティログとモニタリングの失敗(Security Logging and Monitoring Failures)とは何か | OWASP 2021

OWASP セキュリティ

2021年に改訂されたOWASP Top 10:2021の、9位は「Security Logging and Monitoring Failures」です。日本語では、「セキュリティログとモニタリングの失敗」「セキュリティログと監視の失敗」となどと訳されています。 前回の改定時の2017年度版では、10位の…

ソフトウェアとデータの整合性の不具合(Software and Data Integrity Failures)とは何か | OWASP 2021

セキュリティ OWASP

2021年に改訂されたOWASP Top 10:2021の、8位は「Software and Data Integrity Failures」です。日本語では、「ソフトウェアとデータの整合性の不具合」「ソフトウェアとデータの整合性の失敗」と訳されています。 2021年度版より新設されたカテゴリーと言わ…

識別と認証の失敗(Identification and Authentication Failures)とは何か | OWASP 2021

セキュリティ OWASP

2021年に改訂されたOWASP Top 10:2021の、7位は「Identification and Authentication Failures」です。日本語では、「識別と認証の失敗」「識別と認証の不備」と訳されています。 前回の改定時の2017年度版では、2位の「認証の不備」としてランクインしてい…

脆弱で古くなったコンポーネント(Vulnerable and Outdated Components)とは何か | OWASP 2021

セキュリティ OWASP

2021年に改訂されたOWASP Top 10:2021の、Top6は「Vulnerable and Outdated Components」です。日本語では、「脆弱で古くなったコンポーネント」「脆弱で古いコンポーネント」と訳されています。 前回の改定時の2017年度版では、Top9でしたがメンテナンスが…

セキュリティの設定ミス(Security Misconfiguration)とは何か | OWASP 2021

セキュリティ OWASP

2021年に改訂されたOWASP Top 10:2021の中で、5位の項目として「Security Misconfiguration」が挙げられています。日本語では、「セキュリティの設定ミス」「セキュリティ上の構成ミス」「セキュリティの誤った設定」など呼ばれています。 前回の改定時の201…

安全が確認されない不安な設計(Insecure Design)とは何か | OWASP 2021

セキュリティ OWASP

2021年に改訂されたOWASP Top 10:2021の中で、4番目の脅威として挙げられたのが、「Insecure Design」です。日本語では、「安全が確認されない不安な設計」「インセキュアデザイン」「安全でない設計」など呼ばれています。 前回の改定時の2017年度版では、T…

インジェクション(Injection)とは何か | OWASP 2021

OWASP セキュリティ

2021年に改訂されたOWASP Top 10:2021の中で、TOP3として挙げられたのが、「Injection」です。日本語でも、そのまま「インジェクション」と訳されます 前回の改定時の2017年度版の、1位のインジェクションと7位のクロスサイトスクリプティングが、2021年度の…

暗号化の失敗(Cryptographic Failures)とは何か | OWASP 2021

セキュリティ OWASP

2021年に改訂されたOWASP Top 10:2021の中で、TOP2として挙げられたのが、「Cryptographic Failures」です。日本語では、「暗号化の失敗」「暗号化エラー」「暗号化の不備」などと訳されています。 前回の改定時の2017年度版では、3位となっていた「機微な情…

アクセスコントロールの不備(Broken Access Control)とは何か | OWASP 2021

セキュリティ OWASP

2021年に改訂されたOWASP Top 10:2021の中で、Top1と最も高い順位の脅威として挙げられたのが、「Broken Access Control」です。日本語では、「アクセスコントロールの不備」や「壊れたアクセスコントロール」と訳されています。 前回改定があった2017年度版…

インシデントハンドラーとは何か

セキュリティ

インシデントハンドラーとは インシデントハンドラーとフォレンジックアナリストの違い インシデントハンドラーの給与 インシデントハンドラーになるためのスキルセット インシデントハンドラーとは インシデントハンドラー(Incident handler)とは、その表…

CompTIA Security+ と SSCP の比較(グローバルセキュリティ資格)

セキュリティ

セキュリティ関連資格を調べると、国内外で様々な選択肢が見つかります。 以下、一部例と大まかな難易度です。 政府系の国内機関が運営 情報処理安全確保支援士試験(SC)ー上級 情報セキュリティマネジメント試験(SG)ー上級 情報セキュリティ管理士認定試…

ペネトレーションテスターとは何か

セキュリティ

ペネトレーションテスター(ペンテスター)とは ペネトレーションテスターと脆弱性テスターの違い ペネトレーションテスターとバグハンターの違い ペネトレーションテスターの給与 ペネトレーションテスターになるためのスキルセット ペネトレーションテスタ…

コンピュータ―フォレンジックアナリストとは何か

セキュリティ

コンピュータ―フォレンジックアナリストとは コンピュータ―フォレンジックアナリストの仕事 コンピュータ―フォレンジックアナリストの給与 コンピュータ―フォレンジックアナリストになるためのスキルセット コンピュータ―フォレンジックアナリストとは フォ…

情報セキュリティとは何か

セキュリティ

情報セキュリティ(Informational Security)とは 総務省によると、 「私たちがインターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくな…