SlideShare a Scribd company logo

20160208 power cms_cloud_public

Download as PPTX, PDF
Six Apart
Six Apart

2016年2月8日 ビジネスセミナーの資料です。

Internet
1 of 58
クラウド型CMSのセキュリティと 運用・構築のポイント 2016年2月8日 シックス・アパート株式会社 長内毅志
自己紹介 –長内 毅志 (おさない たけし) –2011年~ Movable Typeプロダクトマネージャー –2014年~ ディベロッパーリレーションマネージャー エバンジェリスト –趣味 ダンス (ストリート、ジャズ) ジョギング (サブフォー) 英語の勉強 (TOEIC 875, 英検準1級) 家族と過ごすこと
アジェンダ •CMSのセキュリティと攻撃の実際 •クラウド環境構築のポイント •Movable Type の最新情報
CMSのセキュリティと攻撃の実際
データ出典:JPCERT/CC インシデント報告対応レポート グラフ:http://www.nca.gr.jp/2013/web201303/
ウェブサイトに改ざんでよく使われる手法 http://www.ipa.go.jp/security/txt/2013/07outline.html
•CMSの管理権限を奪取してウェブサイトを改ざん •CMSの公開ディレクトリに任意のファイルをアップロ ードしてウェブサイトを改ざん
CMSに関するハッキングの傾向 •20%はCMSのコア部分にある脆弱性への攻撃、80% はプラグインなど周辺プログラムの脆弱性を狙った 攻撃 BSI「Content Management Syttem」より https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.ht ml Via http://phxsac.com/wp-content/uploads/2013/06/CMS-Hacking.pdf
もっとも多いパターン •使用されているCMSを識別して攻撃 http://phxsac.com/wp-content/uploads/2013/06/CMS-Hacking.pdf
• オープンソースCMSが脆弱なわけではない • 活発なプロジェクトは固く作らており、パッチの供給も早い • MTも同様、セキュリティ対応は早い • FingerPrint(指紋)が紛れ込むことが多いことが問題 • 管理画面のURL特定=>攻撃につながる
ブルートフォースアタック(総当り攻撃) イラスト:「2014年版 情報セキュリティ10大脅威」より http://www.ipa.go.jp/security/vuln/10threats2014.html
ファイルアップロード攻撃(バックドア) イラスト:「2014年版 情報セキュリティ10大脅威」より http://www.ipa.go.jp/security/vuln/10threats2014.html
その他 •SQLインジェクション •CSRF •XSS –主にソフトウェアの脆弱性を付くもの
CMSをセキュアに保つために •ジェネレーター情報はできる限り消去 •管理画面は特定させない •ステージング構成はセキュリティ的に強い –構築・運用の手間は考慮の必要あり •パッケージやプラグインは常に最新の状態にアップ デート
•Movable Typeセキュリティ対策ガイド • http://www.movabletype.jp/guide/movable-type-security-guide.html
ここまでのまとめ •CMSが特定できると、攻撃しやすい •総当たり攻撃やファイルアップロード攻撃など、攻撃 者はCMSとプラグインの脆弱性を狙って攻撃をおこ なう
クラウド上でCMSを構築・運用する際のポ イント
この章について •一般的なクラウドサービスについて言及 (Microsoft Azure、AWS) (PowerCMS クラウド、Movable Type クラウド版など、クラウド基盤 を利用したCMSサービスは「クラウドCMSサービス」と称します)
クラウド上でのCMS構築 •クラウド+CMS => Virtual Machine、DB、データストレージが中心とな る •クラウドの特性を理解して利用が吉
クラウドにデータを預けるのは心配? •10億円を保管するなら自宅? 銀行? •銀行なみのセキュリティ?
クラウド事業者のセキュリティレベルは高い •Azureなら –国際規格 (ISO 27001、HIPAA、FedRAMP、SOC 1/2) –英国 (G-Cloud) –オーストラリア (I-RAP) –シンガポール (MTCS) 出典: https://azure.microsoft.com/ja-jp/support/trust-center/compliance/
Azure 仮想マシンのダウンタイム •Azure 仮想マシンの稼働率 99.9996% –40.07分のダウンタイム 画像及びデータはCloudSquare (https://cloudharmony.com/cloudsquare) via “Publickey” (http://www.publickey1.jp/) より
AWSのダウンタイム •AWS EC2の稼働率 99.9992% –2回の障害 16.88分のダウンタイム 画像及びデータはCloudSquare (https://cloudharmony.com/cloudsquare) via “Publickey” (http://www.publickey1.jp/) より
肝は「構成」 •クラウドのメリットは「構成が柔軟」なこと –冗長構成 (仮想マシンの複数構成) –Geoレプリケーション (異なる地域へのデータ保全) –ディザスタ・リカバリ •データ保全、システムの可用性
クラウドのセキュリティ •不必要なポートは開放しない –(クラウドCMSサービスを利用する場合は特に意識する必要はな い) •仮想ネットワークサービスを活用して設定を –Azure ならVirtual Network –AWSならVPC
Microsoft Azureでのセキュリティ設定
AWSでのセキュリティ設定
セキュリティチェックは要注意 •各種セキュリティチェック –ペネトレーションテスト –ポートスキャン •そのままでは攻撃とみなされる
クラウドのセキュリティチェックは申請が必要 •Microsoft Azure での侵入テスト申請 –http://blogs.msdn.com/b/dsazurejp/archive/2014/10/15/micro soft-azure-penetration-test-request.aspx •侵入テスト AWS セキュリティセンター –https://aws.amazon.com/jp/security/penetration-testing/
セキュリティチェックポリシーは事前にすり合わせを •事前に確認と手続きを •サーバー管理担当者やシステム構築担当者との手 続きが必要 •クラウドCMSサービスの場合、サービス提供者へ問 い合わせを
インフラへの理解は運用・構築の工数を削減 •運用のトラブルを未然に防げる –Azureなら •Virtual Machine •Web Apps •Storage –専門家になる必要はない •サービス事業者へ聞けば良い
クラウドサービス型CMSの構築は仕様に準じて •クラウドサービス型CMSの場合、サーバーのルート 権限は使えない •仕様内の構築が望ましい –プログラム的に負荷の高いカスタマイズは運用継続性の足かせ になるケースがある •サポートをうまく活用する
Movable Type を利用したクラウドCMSサービス •PowerCMS クラウド –Movable Type + PowerCMSのクラウドサービス –高機能、エンタープライズ •Movable Type クラウド版 –Movable Type のクラウドサービス –ブログ、中小から大規模サイトまで
ここまでのまとめ •クラウドの特性を理解したシステム構築が肝 •セキュリティチェックは事前のすり合わせを •クラウド基盤の理解はスムーズな運用に繋がる •クラウドCMSサービスを利用する際は無理なカスタマ イズをしない
Movable Type 最新情報
最新バージョン Movable Type 6.2.2
パフォーマンス改善
MT6 からの新機能「Data API」 •REST 形式のAPI •Movable Type のデータを読み込み・書き込み・保存 可能 •JSON形式でデータ取得
APIの活用例 マルチデバイス対応
APIの活用例 スマホアプリとの連動
Data APIの活用事例 http://www.sixapart.jp/movabletype/data-api/
iOS用アプリ「Movable Type for iOS」
Google Analyticsの連携 • Google Analyticsと連携してアクセスデータをダッシュボード上に表 示
JSONデータで取得可能 •JSON形式でデータを取得可能 •PHP、JavaScriptなどで任意の形で 加工、利用
Movable Type のラインアップ •Movable Type •Movable Type クラウド •MovableType.net
Movable Type クラウド版 •クラウド環境でMTを提供 •サーバー保守、メンテナンスはシックス・アパートが 担当 •月額5000円~
サーバー配信機能 •外部サーバーへhtml送信 •ステージング構成が簡単
バックアップ機能 •1日に1度データをバックアップ •いつでも復旧可能
MovableType.net •Webサービス型CMS •カスタムフィールドが利用可能 •GitHub上のテーマと連携可能 •低価格(2500円/月~)
自由度低 (ウェブサービス型) 高 (ソフトウェア型) 手軽さ 複 雑 容 易
MT on AWS •AWS marketplace で提供 •microインスタンスは無料(AWS使用料別)
MTコミュニティとイベント
•MT蝦夷 •MT東北 •MT東京 •MTなごや •MT愛媛 •MT鹿児島 •MT関西 •MT広島 •MT福岡 •MT長野 •MT SAGA •MT ∗/ NIIGATA(新潟)
MTDDC Meetup TOKYO 2015
•本日18時よりMT Live 開催!
セミナー・勉強会も随時実施中 •http://www.sixapart.jp/seminar/
ご清聴ありがとうございました

Recommended

20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handsonSix Apart
 
20160125 power cms_cloud_public
20160125 power cms_cloud_public20160125 power cms_cloud_public
20160125 power cms_cloud_publicSix Apart
 
20170801 monaca ug_lt_public
20170801 monaca ug_lt_public20170801 monaca ug_lt_public
20170801 monaca ug_lt_publicSix Apart
 
20161102 cms security
20161102 cms security20161102 cms security
20161102 cms securitySix Apart
 
20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handson20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handsonSix Apart
 
20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handson20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handsonSix Apart
 
20150930 MTCloud handson
20150930 MTCloud handson20150930 MTCloud handson
20150930 MTCloud handsonSix Apart
 
20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handson20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handsonSix Apart
 

Recommended

20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handsonSix Apart
 
20160125 power cms_cloud_public
20160125 power cms_cloud_public20160125 power cms_cloud_public
20160125 power cms_cloud_publicSix Apart
 
20170801 monaca ug_lt_public
20170801 monaca ug_lt_public20170801 monaca ug_lt_public
20170801 monaca ug_lt_publicSix Apart
 
20161102 cms security
20161102 cms security20161102 cms security
20161102 cms securitySix Apart
 
20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handson20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handsonSix Apart
 
20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handson20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handsonSix Apart
 
20150930 MTCloud handson
20150930 MTCloud handson20150930 MTCloud handson
20150930 MTCloud handsonSix Apart
 
20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handson20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handsonSix Apart
 
20150729 cloud handson
20150729 cloud handson20150729 cloud handson
20150729 cloud handsonSix Apart
 
Staticwp 20131013
Staticwp 20131013Staticwp 20131013
Staticwp 20131013Takeshi Kawai
 
20150708 cloud handson
20150708 cloud handson20150708 cloud handson
20150708 cloud handsonSix Apart
 
セキュリティの基本とWordPress
セキュリティの基本とWordPressセキュリティの基本とWordPress
セキュリティの基本とWordPressEndoh Shingo
 
ES6時代におけるWeb開発者とセキュリティ業界の乖離
ES6時代におけるWeb開発者とセキュリティ業界の乖離ES6時代におけるWeb開発者とセキュリティ業界の乖離
ES6時代におけるWeb開発者とセキュリティ業界の乖離Yosuke HASEGAWA
 
PWAについて
PWAについてPWAについて
PWAについてiPride Co., Ltd.
 
20150202 Movable Type Seminar
20150202 Movable Type Seminar20150202 Movable Type Seminar
20150202 Movable Type SeminarSix Apart
 
20161022 mt azure_handson
20161022 mt azure_handson20161022 mt azure_handson
20161022 mt azure_handsonSix Apart
 
20140716 Movable Type seminar
20140716 Movable Type seminar20140716 Movable Type seminar
20140716 Movable Type seminarSix Apart
 
新世代Java scriptコントロール wijmo5 devsumi_150219
新世代Java scriptコントロール wijmo5 devsumi_150219新世代Java scriptコントロール wijmo5 devsumi_150219
新世代Java scriptコントロール wijmo5 devsumi_150219Akiyoshi Yamazaki
 
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発Akiyoshi Yamazaki
 
Silverlightをあれこれ紹介
Silverlightをあれこれ紹介Silverlightをあれこれ紹介
Silverlightをあれこれ紹介mizusawa
 
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介Developers Summit
 
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityWordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityFumito Mizuno
 
Java script samary
Java script samaryJava script samary
Java script samaryssuser78615b
 
30分でわかった気になるWindows azure
30分でわかった気になるWindows azure30分でわかった気になるWindows azure
30分でわかった気になるWindows azureKazumi Hirose
 
WordCamp Tokyo2016itkaasan
WordCamp Tokyo2016itkaasanWordCamp Tokyo2016itkaasan
WordCamp Tokyo2016itkaasan松田 千尋
 
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用真琴 平賀
 
20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handson20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handsonSix Apart
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もうAtsushi Matsuo
 
20160209 power cms_cloud_public
20160209 power cms_cloud_public20160209 power cms_cloud_public
20160209 power cms_cloud_publicSix Apart
 
20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshareSix Apart
 

More Related Content

What's hot

20150729 cloud handson
20150729 cloud handson20150729 cloud handson
20150729 cloud handsonSix Apart
 
20150708 cloud handson
20150708 cloud handson20150708 cloud handson
20150708 cloud handsonSix Apart
 
セキュリティの基本とWordPress
セキュリティの基本とWordPressセキュリティの基本とWordPress
セキュリティの基本とWordPressEndoh Shingo
 
ES6時代におけるWeb開発者とセキュリティ業界の乖離
ES6時代におけるWeb開発者とセキュリティ業界の乖離ES6時代におけるWeb開発者とセキュリティ業界の乖離
ES6時代におけるWeb開発者とセキュリティ業界の乖離Yosuke HASEGAWA
 
20150202 Movable Type Seminar
20150202 Movable Type Seminar20150202 Movable Type Seminar
20150202 Movable Type SeminarSix Apart
 
20161022 mt azure_handson
20161022 mt azure_handson20161022 mt azure_handson
20161022 mt azure_handsonSix Apart
 
20140716 Movable Type seminar
20140716 Movable Type seminar20140716 Movable Type seminar
20140716 Movable Type seminarSix Apart
 
新世代Java scriptコントロール wijmo5 devsumi_150219
新世代Java scriptコントロール wijmo5 devsumi_150219新世代Java scriptコントロール wijmo5 devsumi_150219
新世代Java scriptコントロール wijmo5 devsumi_150219Akiyoshi Yamazaki
 
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発Akiyoshi Yamazaki
 
Silverlightをあれこれ紹介
Silverlightをあれこれ紹介Silverlightをあれこれ紹介
Silverlightをあれこれ紹介mizusawa
 
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介Developers Summit
 
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityWordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityFumito Mizuno
 
Java script samary
Java script samaryJava script samary
Java script samaryssuser78615b
 
30分でわかった気になるWindows azure
30分でわかった気になるWindows azure30分でわかった気になるWindows azure
30分でわかった気になるWindows azureKazumi Hirose
 
WordCamp Tokyo2016itkaasan
WordCamp Tokyo2016itkaasanWordCamp Tokyo2016itkaasan
WordCamp Tokyo2016itkaasan松田 千尋
 
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用真琴 平賀
 
20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handson20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handsonSix Apart
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もうAtsushi Matsuo
 

What's hot (20)

20150729 cloud handson
20150729 cloud handson20150729 cloud handson
20150729 cloud handson
 
Staticwp 20131013
Staticwp 20131013Staticwp 20131013
Staticwp 20131013
 
20150708 cloud handson
20150708 cloud handson20150708 cloud handson
20150708 cloud handson
 
セキュリティの基本とWordPress
セキュリティの基本とWordPressセキュリティの基本とWordPress
セキュリティの基本とWordPress
 
ES6時代におけるWeb開発者とセキュリティ業界の乖離
ES6時代におけるWeb開発者とセキュリティ業界の乖離ES6時代におけるWeb開発者とセキュリティ業界の乖離
ES6時代におけるWeb開発者とセキュリティ業界の乖離
 
PWAについて
PWAについてPWAについて
PWAについて
 
20150202 Movable Type Seminar
20150202 Movable Type Seminar20150202 Movable Type Seminar
20150202 Movable Type Seminar
 
20161022 mt azure_handson
20161022 mt azure_handson20161022 mt azure_handson
20161022 mt azure_handson
 
20140716 Movable Type seminar
20140716 Movable Type seminar20140716 Movable Type seminar
20140716 Movable Type seminar
 
新世代Java scriptコントロール wijmo5 devsumi_150219
新世代Java scriptコントロール wijmo5 devsumi_150219新世代Java scriptコントロール wijmo5 devsumi_150219
新世代Java scriptコントロール wijmo5 devsumi_150219
 
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
 
Silverlightをあれこれ紹介
Silverlightをあれこれ紹介Silverlightをあれこれ紹介
Silverlightをあれこれ紹介
 
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
 
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityWordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 Security
 
Java script samary
Java script samaryJava script samary
Java script samary
 
30分でわかった気になるWindows azure
30分でわかった気になるWindows azure30分でわかった気になるWindows azure
30分でわかった気になるWindows azure
 
WordCamp Tokyo2016itkaasan
WordCamp Tokyo2016itkaasanWordCamp Tokyo2016itkaasan
WordCamp Tokyo2016itkaasan
 
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
 
20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handson20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handson
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
 

Similar to 20160208 power cms_cloud_public

20160209 power cms_cloud_public
20160209 power cms_cloud_public20160209 power cms_cloud_public
20160209 power cms_cloud_publicSix Apart
 
20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshareSix Apart
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座NHN テコラス株式会社
 
20141117 movable type seminar
20141117 movable type seminar20141117 movable type seminar
20141117 movable type seminarSix Apart
 
20170922 cms security_public
20170922 cms security_public20170922 cms security_public
20170922 cms security_publicSix Apart
 
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP KansaiOWASP Kansai
 
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014Hiroshi Tokumaru
 
20150209 movable type seminar
20150209 movable type seminar20150209 movable type seminar
20150209 movable type seminarSix Apart
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)VirtualTech Japan Inc.
 
20170519 cms security_public
20170519 cms security_public20170519 cms security_public
20170519 cms security_publicSix Apart
 
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohamaShinichiro Kawano
 
20140920 大分進化したメディアサービスで遊んでみた
20140920 大分進化したメディアサービスで遊んでみた20140920 大分進化したメディアサービスで遊んでみた
20140920 大分進化したメディアサービスで遊んでみたnormalian
 
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由グローバルセキュリティエキスパート株式会社(GSX)
 
Vs2013 multi device shosuz
Vs2013 multi device shosuzVs2013 multi device shosuz
Vs2013 multi device shosuzShotaro Suzuki
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:schoowebcampus
 
Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発Shotaro Suzuki
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデルシスコシステムズ合同会社
 
Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310Shotaro Suzuki
 
安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016Hiroshi Tokumaru
 
Webシステム脆弱性LT資料
Webシステム脆弱性LT資料Webシステム脆弱性LT資料
Webシステム脆弱性LT資料Tomohito Adachi
 

Similar to 20160208 power cms_cloud_public (20)

20160209 power cms_cloud_public
20160209 power cms_cloud_public20160209 power cms_cloud_public
20160209 power cms_cloud_public
 
20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
 
20141117 movable type seminar
20141117 movable type seminar20141117 movable type seminar
20141117 movable type seminar
 
20170922 cms security_public
20170922 cms security_public20170922 cms security_public
20170922 cms security_public
 
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
 
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
 
20150209 movable type seminar
20150209 movable type seminar20150209 movable type seminar
20150209 movable type seminar
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
 
20170519 cms security_public
20170519 cms security_public20170519 cms security_public
20170519 cms security_public
 
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
 
20140920 大分進化したメディアサービスで遊んでみた
20140920 大分進化したメディアサービスで遊んでみた20140920 大分進化したメディアサービスで遊んでみた
20140920 大分進化したメディアサービスで遊んでみた
 
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
 
Vs2013 multi device shosuz
Vs2013 multi device shosuzVs2013 multi device shosuz
Vs2013 multi device shosuz
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
 
Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
 
Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310
 
安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016
 
Webシステム脆弱性LT資料
Webシステム脆弱性LT資料Webシステム脆弱性LT資料
Webシステム脆弱性LT資料
 

More from Six Apart

20180709 pronet study
20180709 pronet study20180709 pronet study
20180709 pronet studySix Apart
 
20180709 aws handson_public
20180709 aws handson_public20180709 aws handson_public
20180709 aws handson_publicSix Apart
 
20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handson20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handsonSix Apart
 
20180625 dev relenglish_public
20180625 dev relenglish_public20180625 dev relenglish_public
20180625 dev relenglish_publicSix Apart
 
20180628 sappor alibaba_event
20180628 sappor alibaba_event20180628 sappor alibaba_event
20180628 sappor alibaba_eventSix Apart
 
20180411 monaca ug_lt
20180411 monaca ug_lt20180411 monaca ug_lt
20180411 monaca ug_ltSix Apart
 
20180326 mt azure_handson_translation
20180326 mt azure_handson_translation20180326 mt azure_handson_translation
20180326 mt azure_handson_translationSix Apart
 
20180228 jazug
20180228 jazug20180228 jazug
20180228 jazugSix Apart
 
20180228 aws handson_public
20180228 aws handson_public20180228 aws handson_public
20180228 aws handson_publicSix Apart
 
20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handson20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handsonSix Apart
 
20171023 mt azure_handson
20171023 mt azure_handson20171023 mt azure_handson
20171023 mt azure_handsonSix Apart
 
20170926 aws handson_public
20170926 aws handson_public20170926 aws handson_public
20170926 aws handson_publicSix Apart
 
20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_public20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_publicSix Apart
 
20170905 dev rellt_public
20170905 dev rellt_public20170905 dev rellt_public
20170905 dev rellt_publicSix Apart
 
20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_public20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_publicSix Apart
 
20170624 cms idobata_kaigi
20170624 cms idobata_kaigi20170624 cms idobata_kaigi
20170624 cms idobata_kaigiSix Apart
 
20170609 dev rel_meetup
20170609 dev rel_meetup20170609 dev rel_meetup
20170609 dev rel_meetupSix Apart
 
20170602 aws lt_public
20170602 aws lt_public20170602 aws lt_public
20170602 aws lt_publicSix Apart
 
20170425 aws handson
20170425 aws handson20170425 aws handson
20170425 aws handsonSix Apart
 
20170420 publish
20170420 publish20170420 publish
20170420 publishSix Apart
 

More from Six Apart (20)

20180709 pronet study
20180709 pronet study20180709 pronet study
20180709 pronet study
 
20180709 aws handson_public
20180709 aws handson_public20180709 aws handson_public
20180709 aws handson_public
 
20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handson20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handson
 
20180625 dev relenglish_public
20180625 dev relenglish_public20180625 dev relenglish_public
20180625 dev relenglish_public
 
20180628 sappor alibaba_event
20180628 sappor alibaba_event20180628 sappor alibaba_event
20180628 sappor alibaba_event
 
20180411 monaca ug_lt
20180411 monaca ug_lt20180411 monaca ug_lt
20180411 monaca ug_lt
 
20180326 mt azure_handson_translation
20180326 mt azure_handson_translation20180326 mt azure_handson_translation
20180326 mt azure_handson_translation
 
20180228 jazug
20180228 jazug20180228 jazug
20180228 jazug
 
20180228 aws handson_public
20180228 aws handson_public20180228 aws handson_public
20180228 aws handson_public
 
20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handson20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handson
 
20171023 mt azure_handson
20171023 mt azure_handson20171023 mt azure_handson
20171023 mt azure_handson
 
20170926 aws handson_public
20170926 aws handson_public20170926 aws handson_public
20170926 aws handson_public
 
20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_public20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_public
 
20170905 dev rellt_public
20170905 dev rellt_public20170905 dev rellt_public
20170905 dev rellt_public
 
20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_public20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_public
 
20170624 cms idobata_kaigi
20170624 cms idobata_kaigi20170624 cms idobata_kaigi
20170624 cms idobata_kaigi
 
20170609 dev rel_meetup
20170609 dev rel_meetup20170609 dev rel_meetup
20170609 dev rel_meetup
 
20170602 aws lt_public
20170602 aws lt_public20170602 aws lt_public
20170602 aws lt_public
 
20170425 aws handson
20170425 aws handson20170425 aws handson
20170425 aws handson
 
20170420 publish
20170420 publish20170420 publish
20170420 publish
 

20160208 power cms_cloud_public