タグ: security

サプライチェーン攻撃から身を守るために最低限設定しておきたいこと

[REF]:
https://zenn.dev/dely_jp/articles/supply-chain-kowai

[QUOTE]:

IPA、サイバーセキュリティ対策の記載を拡充した「中小企業の情報セキュリティ対策ガイドライン」第4.0版公開

[REF]:
https://internet.watch.impress.co.jp/docs/news/2097087.html

[QUOTE]:

独立行政法人情報処理推進機構（IPA）は3月27日、中小企業向けに情報セキュリティ対策の考え方や、段階的に実現するための方策を紹介する「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第4.0版を公開した。ウェブサイトからPDFファイルをダウンロードできるほか、作成方法を解説している「情報セキュリティ基本方針」などのサンプルデータもダウンロードできる。

サブドメイン列挙ツール「subfinder」を試した – まったり技術ブログ

[REF]:
https://blog.motikan2010.com/entry/2023/06/29/%E3%82%B5%E3%83%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%88%97%E6%8C%99%E3%83%84%E3%83%BC%E3%83%AB%E3%80%8Csubfinder%E3%80%8D%E3%82%92%E8%A9%A6%E3%81%97%E3%81%9F

[QUOTE]:

TL;DR はじめに subfinder とは サブドメイン列挙方法 アクティブ・サブドメイン・列挙 パッシブ・サブドメイン・列挙 準備 バージョン オプションの確認 検証 検索対象のドメインの指定方法 １つのドメインを指定 収集されたサブドメインの考察 複数のドメインを指定 ファイルに列挙したドメインを指定 ツールロ…

第57回：ドメイン管理者が理解すべき SSL 証明書の信頼性を高める取り組みと失効管理のポイント

[REF]:
https://system-answer.com/column/57/

[QUOTE]:

自社 Web サイトの信頼性を高め、利用者をフィッシング詐欺などに巻き込まないためにも、SSL 証明書やドメインの管理者であれば、CT（Certificate Transparency）ログモニタリン

証明書発行ログによるFQDNバレに注意 – Qiita

[REF]:
https://qiita.com/gaichi/items/5c1bce446cbda27fad57

[QUOTE]:

はじめに 認証局に発行してもらった証明書の発行状況は簡単に検索できてしまいます。非公表のつもりだったFQDNも，証明書を発行していたらFQDNが簡単にバレます。 FQDNバレを防ぐため，ステージング用・開発用・テスト用などの公開したくないドメインはプロダクションとは分け…

crt.shの使い方（サーバー証明書の検索）

[REF]:
https://pki.world-tls.com/crt-sh-use/

[QUOTE]:

How to use crt.sh (search for server certificates).

サーバ証明書有効期間が47日に短縮決定 ～証明書更新自動化のすすめ～ | 株式会社NTTデータ先端技術

[REF]:
https://www.intellilink.co.jp/column/security/2025/071400.aspx

[QUOTE]:

本コラムでは、サーバ証明書の有効期間を短縮する目的と課題を解説します。また、サーバ証明書の運用コスト増加に対する解決策であるサーバ証明書更新自動化の重要性についてお伝えします。

「安全なウェブサイトの作り方」に沿って、Next.jsで脆弱性の攻撃と防御を体験するハンズオン – Qiita

[REF]:
https://qiita.com/arunbababa/items/952ce224a77b06e2cc26

[QUOTE]:

はじめに 「セキュリティ対策が大事なのはわかってるけど 具体的に何をどうすればいいの?」 そう思っている方向けに 脆弱なコードと安全なコードを左右に並べて比較できるハンズオン環境を作りました Next.js App Router + PostgreSQL で 4つの代表…