三井物産セキュアディレクション セキュリティ診断なら

メディア掲載

title1

MBSDの活動報告、技術レポート、寄稿記事などを記載いたしました。



日付 掲載媒体 メディア名&タイトル 掲載者
2017/03/28 雑誌 2017/04/11 インフラエンジニア教本――セキュリティ実践技術編(技術評論社)

セキュリティ対策はまずここから!フリーではじめるサーバのセキュリティチェック

を当社エンジニアが寄稿し、掲載されます。

小河哲之
2016/12/21 ネット掲載 2016/12/21 ScanNetSecurity

「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

が掲載されました。
記事詳細はコチラ▶

-
2016/12/21 ネット掲載 2016/12/21 専門学校と経営

専門学校生対象セキュリティコンテスト 第1回 MBSD Cybersecurity Challenges 最終審査会 結果発表

が掲載されました。
記事詳細はコチラ▶

-
2016/10/26 雑誌 2016/10/26 日経SYSTEMS 2016年11月号

セキュリティの心技体 「優先順位」が被害を減らす PART4 8分野・48キーワード 基礎体力をチェックしよう

を当社コンサルタントが寄稿し、掲載されました。

大河内智秀
2016/05/19 雑誌 2016/05/19 Software Design 2016年6月号

フリーで始めるサーバのセキュリティチェック【後編】OpenVASによる脆弱性スキャン

を当社エンジニアが寄稿し、掲載されました。

小河哲之
2016/04/20 ネット掲載 2016/04/19 TechTarget Japan

“Office 2016”で変わったドキュメント編集、「もう他の人の作業を待たなくても大丈夫」の理由

を当社コンサルタントが寄稿し、掲載されました。
記事詳細はコチラ▶

阿部直樹
2016/04/20 雑誌 2016/04/18 Software Design 2016年5月号

セキュリティ対策はまずここから! フリーで始めるサーバのセキュリティチェック【前編】

を当社エンジニアが寄稿し、掲載されました。

小河哲之
2016/02/29 ネット掲載 2016/02/29 内閣サイバーセキュリティセンター

ペネトレーションテストで実感したこと

を当社エンジニアが寄稿し、掲載されました。
記事詳細はコチラ▶

国分裕
2016/02/03 ネット掲載 2016/02/03 TechTarget Japan

大容量ファイルの送付が可能に、「Outlook 2016」の新機能はビジネスで使える?

を当社コンサルタントが寄稿し、掲載されました。
記事詳細はコチラ▶

阿部直樹
2015/12/16 ネット掲載 2015/12/16 日経ビジネスONLINE

高度なサイバー攻撃に備えたCSIRT構築のポイントと、運用の秘訣とは?

に当社コンサルタントが取材され、掲載されました。
記事詳細はコチラ▶

大河内智秀
2015/12/14 ネット掲載 2015/12/14 TechTarget Japan

一体何ができる? 新しい「Office 2016」は今までとどう違うか

を当社コンサルタントが寄稿し、掲載されました。
記事詳細はコチラ▶

阿部直樹
2015/12/02 ネット掲載 2015/12/02 @IT

Active Directory証明書サービスでセキュアな公開鍵基盤を構築する(3)

を当社コンサルタントが寄稿し、掲載されました。
記事詳細はコチラ▶

阿部直樹
2015/11/24 ネット掲載 2015/11/24 TechTarget Japan

インストールしたOffice 365 ProPlusをトラブルなく更新する方法とは?

を当社コンサルタントが寄稿し、掲載されました。
記事詳細はコチラ▶

阿部直樹
2015/10/26 ネット掲載 2015/10/26 ScanNetSecurity

的確な翻訳語の有無はセキュリティ対策の議論を左右する

を当社コンサルタントが寄稿し、掲載されました。
記事詳細はコチラ▶

伊藤潤
2015/10/13 ネット掲載 2015/10/13 TechTarget Japan

いよいよOffice 365 ProPlusを社内に、カスタマイズしてインストールする方法とは

を当社コンサルタントが寄稿し、掲載されました。
記事詳細はコチラ▶

阿部直樹
2014/11/27 雑誌 2014/11/27 日経SYSTEMS 12月号

隠れた攻撃をあぶり出す「不正検知」 多様なログを横断調査 素早くマルウエアを突き止める

に当社コンサルタントが寄稿し、掲載されました。

関原優
斉藤丈弘
2014/04/11 新聞 2014/04/11 東京新聞 朝刊

ネット銀の不正送金拡大 防犯の専門家育成なく

に当社エンジニアが取材され、掲載されました。

草場英仁
2014/03/27 新聞 2014/03/27 読売新聞 朝刊

機密運用「東京に拠点」 元幹部陳述書 ポスコ側、関与否定

に当社代表取締役が取材され、掲載されました。

神吉敏雄
2014/01/18 新聞 2014/01/18 東京新聞

全国の公用PCに拡大 サイバー防犯意識を

に当社エンジニアが取材され、掲載されました。

草場英仁
2014/01/08 雑誌 月刊FACTA(JAN.2014)

サムスン震撼「丸裸」にされたギャラクシー

記事詳細はコチラ▶

TEAM of MBSD
2013/12/25 新聞 2013/12/25 日経産業新聞

広がる脅威、足りぬ人材 「ハンター」に報奨金

記事詳細はコチラ▶

TEAM of MBSD
2013/10/20 雑誌 2013/10/20 防衛コミュニケーション誌 ディフェンス

サイバー戦の備え
「改ざん行為というサイバーテロ その実態と対処」

「ディフェンス」は一般社会人を対象にして、防衛の諸問題をわかり易く解説した防衛コミュニケーション誌です。
ご購入は コチラ▶

草場英仁
2013/08/30 新聞 2013/08/30 東京読売新聞 夕刊

「正義のハッカー隊」発足へ
サイバー攻撃 被害企業に派遣 経産省

詳細はコチラ▶

国分裕・望月岳
2013/06/19 ネット掲載 @IT
NoSQL を使うなら知っておきたいセキュリティの話(3)

『Cassandra、Redis、
memcachedに潜む脆弱性』

 前々回、前回の2回に分けて、NoSQLのうち「MongoDB」を用いたWebアプリケーションの脆弱性と対策について紹介してきました。

 ここからは、MongoDB以外のNoSQLを使うアプリケーションのセキュリティについて簡単に説明します。取り上げるのは、Cassandra、Redis、memcachedの3つのNoSQLデータベースです。

 (続きは @IT Security&Trust をご覧ください)

寺田健
2013/06/06 ネット掲載 @IT
NoSQL を使うなら知っておきたいセキュリティの話(2)

『「JSON文字列へのインジェクション」と
「パラメータの追加」』

 これまで見てきたように、PHP言語においては連想配列を指定してデータの登録処理や検索処理を実行できます。しかし型の扱いが厳格な言語では、もう少し手間の掛かるプログラミングが必要になることがあります。ここではそのような例として、Javaで書かれたデータ登録プログラムを取り上げ、その脆弱性について説明します。

 脆弱なアプリケーションの説明をする前に、Java言語においてMongoDBにデータを登録する一般的なプログラム(脆弱ではないプログラム)を紹介します。対比のために、同じ処理を行うPHPとJavaのプログラムを記述しています。

 (続きは @IT Security&Trust をご覧ください)

寺田健
2013/05/22 ネット掲載 @IT
NoSQL を使うなら知っておきたいセキュリティの話(1)

『「演算子のインジェクション」と「SSJI」』

 ここ数年、NoSQLと呼ばれる種類のデータベースが注目を集めています。NoSQLはSQL言語を使用しないデータベースの総称で、大量データ処理時の高速性やデータ構造の柔軟性などのメリットがあるため、従来のリレーショナルデータベース(RDB)を補完・代替するものとして、大規模なWebアプリケーションなどにおいてNoSQLを採用する事例が増えています。

 (続きは @IT Security&Trust をご覧ください)

寺田健
2013/03/22 ネット掲載 @IT
29th Chaos Communication Congress(29C3)レポート

『HTTPSはもはや安全ではない? 刺激的な討論もなされたヨーロッパのセキュリティ祭り』

中澤上明
2013/02/14 ネット掲載 @IT
OWASP AppSec USA 2012 レポート

『WAFの性能を測る方法は? ソーシャルエンジニアリングを成功させやすいタイプとは?』

吉田裕也
2012/09/13 ネット掲載 @IT
FIRSTカンファレンス 2012 レポート

『Poison IvyからCTFまで、盛りだくさんのFIRST年次会合』

塩見友規
2012/06/08 ネット掲載 @IT

『混沌のセキュリティカンファレンス、CCCレポート』

草場英仁/本間 久元
2011/10/13 ネット掲載 @IT

FIRSTカンファレンスレポート
『音楽の都で奏でられたCSIRTの協奏曲』

塩見友規
2011/09/14 ネット掲載 TechTargetジャパン

『医療ITにおける
セキュリティ確保への取り組み(後)』

小野寺正
2011/09/07 ネット掲載 TechTargetジャパン

『医療ITにおける
セキュリティ確保への取り組み(前)』

小野寺正
2010/11/30 ネット掲載 Think IT

DBSCが解説! データベース・セキュリティ
『第4回 監査ログをいかに取得し活用するか』

小野寺正
2010/11/22 ネット掲載 @IT

『「DEFCON18」でハッカーが繰り広げた知的遊戯』

草場英仁
2010/03/25 雑誌掲載 技術評論社「セキュリティExpert」

『プロフェッショナルサービスで100%を目指す
現状の課題と"完璧なWAF"』

大河内智秀
2009/03/02 ネット掲載 IT Pro

最近の攻撃手法に対応できるセキュリティ機器選択のポイント

吉田裕也
2008/09/08 ネット掲載 IT Pro

Googleが作ったWebセキュリティ・ツール「ratproxy」

寺田健
2008/09月号 ネット掲載 ファイナンシャルコンプライアンス

G連載 情報セキュリティ最前線
第9回 情報セキュリティ対策実施の優先度を決める方法とは

小野寺正
2008/08月号 ネット掲載 ファイナンシャルコンプライアンス

連載 情報セキュリティ最前線
第8回 最も発生する情報漏えい-盗難と紛失-(対策編)

小野寺正
2008/07月号 ネット掲載 ファイナンシャルコンプライアンス

連載 情報セキュリティ最前線
第7回 最も発生する情報漏えい-盗難と紛失-

小野寺正
2008/06月号 ネット掲載 ファイナンシャルコンプライアンス

連載 情報セキュリティ最前線
第6回 フィッシング詐欺被害防止のために

山崎彰一
2008/05-06月号(vol.15) ネット掲載 Web STRATEGY

安全なWebサイト運用のためのリスクマネジメント講座
CHAPTER 4 ITガバナンス

2008/05月号 ネット掲載 ファイナンシャルコンプライアンス

連載 情報セキュリティ最前線
第5回 いまさらフィッシング詐欺にだまされない為に

山崎彰一
2008/04月号 ネット掲載 ファイナンシャルコンプライアンス

連載 情報セキュリティ最前線
第4回 情報漏えい事故はなぜなくならないのか?
-"Winny"の危険性と情報漏えい-

山崎彰一
2008/03月号 ネット掲載 ファイナンシャルコンプライアンス

連載 情報セキュリティ最前線
第3回 情報漏えい事故はなぜなくならないのか?
-個人情報保護の具体的手法-

山崎彰一
2008/02月号 ネット掲載 ファイナンシャルコンプライアンス

連載 情報セキュリティ最前線
第2回 情報漏えい事故はなぜなくならないのか?
-個人情報の保護-

山崎彰一


ページトップにページトップへ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ