Skip to main content
今のITシステムに欠けているモノ - リスク分析

リスク分析が無いか不十分であることが原因でセキュリティ問題が発生する事例が後を絶ちません。リスク分析は全ての開発者に必要なスキルです。リスク分析を始める為の参考資料PDFファイルをお役立てください。

「リスクとセキュリティ」

内容はISO 27000/31000に準じています。用語は分かり易さを重視し厳密にはISOの用語定義を使用していません。

  • セキュリティ問題が起きる原因
  • リスクとは?
  • 情報セキュリティ管理とは?
  • リスク分析の目的とは?
  • 構造とリスク
  • アプリとライブラリ
  • 役立つ基礎知識
  • リスク分析
  • オススメの学習法

 

スライドのPDFファイル

PHP5.6.38リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。(PHP 5.6/7.0のサポート終了は2018年12月です。2019年からPHP 5.6/7.0もサポート対象です)

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

 

◆ 2016/9/19
PHPプロジェクトのPHP 5.5.38リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

<新サービス>「SQLインジェクション対策保証付き」ソースコード検査サービス

「SQLインジェクション対策保証付き」のソースコード検査サービスを開始しました!

当社の高い検査技術力により、「SQLインジェクション脆弱性対策」に重点を置いたソースコード検査を行うことで、アプリケーションにSQLインジェクション問題が存在しないことを保証します。

 

  • 保証内容:弊社検査済みのソースコードがSQLインジェクション脆弱性により被害にあった場合、過去18ヶ月分のセキュリティ検査費用を全額返金

 

セキュリティ検査でここまで保証できるサービスは多くありません。

幅広い環境(言語・DB)に対応しています。

検査後の継続的レビューおよび改善サービス等もご提供します!

ぜひ一度、お問い合わせください!

 

保証付きソースコード検査

<PHP 5.6/7.0対応>PHPセキュリティ保守サービス - 早期お申し込みキャンペーン開始!

PHP 5.6/7.0のサポート切れが2018年末に迫っています

PHPセキュリティ保守サービスはPHP 5.6/7.0にも対応します。既にお問い合わせを多数頂き、秋以降のお申し込み、特に年末から年始にかけては導入サポートのお問い合わせが混み合うことが予想されます。

お申し込みを頂き、PHPセキュリティ保守サービスを早期導入頂いたお客様に初期費用50%OFFのキャンペーンを実施致します。

 

PHPセキュリティ保守サービスへ!

 

PHPセキュリティ保守サービスとは?

PHPプロジェクトによるセキュリティ保守が終了したPHPバージョンをより安全に利用する為、既知の脆弱性パッチを古いPHPにバックポートし提供するサービスです。

<PHP 5.6/7.0対応>PHPセキュリティ保守サービスがバージョンアップ!

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 7.0/5.6/5.5/5.4/5.3/5.2/4.4に対応しています。

 

PHP 5.6/7.0対応!

PHPプロジェクトのPHP 5.6/7.0へのセキュリティパッチ適用は2018年12月に終了します。既知の攻撃からWebサービスを護るにはセキュリティパッチの適用が欠かせません。

PHPセキュリティ保守サービスはPHP 5.6/7.0にも対応します!お申し込みを受付中です。

 

ESIのPHPセキュリティ保守サービス

例えば、弊社のPHP 5.5用のPHPセキュリティ保守サービスでは以下のパッチを適用しています。古いPHPを事情により利用されている場合、より安全に利用可能です。

PHP5.6.36リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートです。

 

◆ 2018/5/24
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

Version 5.6.36
26 Apr 2018

Exif:
■ Fixed bug #76130 (Heap Buffer Overflow (READ: 1786) in exif_iif_add_value). (CVE-2018-10549)
PHP 5.4以降
メーカーノートの文字列の長さ計算の誤りによりヒープオーバーフローが発生する。

■ 互換性
問題なし

PHP5.6.35リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートです。

 

◆ 2018/4/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

Version 5.6.35
29 Mar 2018

FPM:
■ Fixed bug #75605 (Dumpable FPM child processes allow bypassing opcache access controls). (CVE-2018-10545)
PHP 5.4以降
opcacheのアクセス制御をバイパス可能となる。
PHP 5.3以前にも影響するが、コードベースが異なる。

SOHO・家庭の安全なネットワーク環境2018

弊社のお客様もリモートワークを行っている方は少くありません。

SOHO・家庭におけるセキュリティの脅威は年々高くなってきています。最近はVLAN対応HUBが安価になり、比較的簡単にセキュリティを向上させることが可能です。

ネットワークレベルでセキュリティを維持するには、ネットワークの分離が欠かせません。VLANを使うと容易に分離が可能です。SOHO・家庭のみでなく、サブネットが一つしかない規模の小さい開発環境などのセキュリティ対策にも利用できます。こういった環境を作る場合、結構困るのが「どの機器を使うか?」でしょう。

家庭内のネットワークからリモートワークがある開発者や運用管理者などの場合、紹介しているネットワーク構成に類似構成にすると家庭内ネットーワークのセキュリティ状態の影響を軽減できます。

紹介している機器は価格・機能・接続性なども考慮し選んでいます。SOHOや家庭のLANセキュリティ向上の為には十分です。個別の機器・ソフトウェアの設定は記載していませんが、ネットワークに詳しい技術者は比較的容易にこの資料の環境を構築可能です。

ぜひご活用ください。

PHP5.6.34リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートです。

 

◆ 2018/3/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

Version 5.6.34
01 Mar 2018

Standard:
■ Fixed bug #75981 (stack-buffer-overflow while parsing HTTP response). (CVE-2018-7584)
PHP 5.2以降
不正なHTTPリクエストでスタックオーバーフローが発生する。

■ 互換性
問題なし

■ 攻撃方法
不正なHTTPリクエストを送信する。