CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

サーバー証明書はなぜ必要か?

<サーバー証明書はなぜ必要か?> 今回のテーマは「サーバー証明書」です。 皆さん、今やインターネットのほとんどのサイトではサーバー証明書が利用されています。今更感もありますが、今回は「サーバー証明書」を利用する意味と効果についてご紹介をして…

ISO27001を分かりやすく!③~リーダーシップ~

CISSP、情報処理試験 セキュリティ知識

<リーダーシップ> 今回は「ISO27001を分かりやすく!①、②」に続く第三弾となります。 第三弾ではISO27001箇条5にあたる、リーダーシップについてご紹介させて頂きます! この部分はそこまで長い部分ではないのですが、特にCISSP試験向けには非常に重要な概…

銀行口座不正利用にみるDV証明書の在り方

<銀行口座不正利用にみるDV証明書の在り方> 皆さん。 連日ニュースで報道されている、複数の銀行における口座不正利用。 セキュリティ業界に関わる者として非常に情けなく、利用者の皆様へ不信感をいだかせってしまっており悔しい限りです。 皆様はこの問…

ドコモ口座の不正利用を機に改めてリバースブルートフォース攻撃を考える

<ドコモ口座の不正利用を機に改めてリバースブルートフォース攻撃を理解する> 皆さん。 近頃、世間をにぎわせているこのドコモ口座のニュース。 と記事を書いている間にもドコモ以外にもどんどん被害が拡大していると報道されてますね。 (いかに日本がセ…