- ペネトレ

CDNとOriginについて
クラウド環境が普及しCDNを利用するケースも多くなってきています。CDNを利用した場合どの環境を診断するのが良いのでしょうか。 CDNを診断した場合 C…
クラウド環境が普及しCDNを利用するケースも多くなってきています。CDNを利用した場合どの環境を診断するのが良いのでしょうか。 CDNを診断した場合 C…
Reverse Proxy構成やVirtual Hostを使った構成が一般的になっており、ネットワーク診断の対象の指定の仕方には注意が必要です。対象の指…
診断ではよくツール診断や手動診断といったキーワードを耳にしますが、どういった違いがあるのでしょうか。残念ながら、厳密な定義がないため、内情は様々ですが、…
実際にどこを診断するべきか、また、依頼側として本当に対象に含める必要があるか迷うことがあると思います。診断の事前準備として、巡回作業というものをご紹介し…
診断対象の選定はどうやって行われるのでしょうか。これは、診断を実施する会社によって様々なカウントの方法が見受けられます。 画面数ベース システム開発時に…
Webシステムには静的なコンテンツと動的なコンテンツが存在しており、コンテンツの種別によって必要な診断が変わってきます。一般的に、利用者から与えられた値…
前回はWindowsの認証の仕組みやSAM(Security Account Manager)に関してご紹介しました。今回は、Active Direct…
筆者はペネトレーションテストなどを担当しており、お客様が利用されているシステムや端末などにセキュリティ上の問題があるか調査します。業務の中でよくWind…
『諸外国の脅威ベースのペネトレーションテスト(TLPT)に関する報告書公表について』や『「脅威ベースのペネトレーションテスト」及び「サードパーティのサイ…