XeonFeng,CISSP/CISA/PMP

67 件のツイート
フォロー
XeonFeng,CISSP/CISA/PMP
@XoenFeng
2016年にPMP合格、2019年にCISA合格、2020年にCISSP合格。
日本 東京2012年5月からTwitterを利用しています
89 フォロー中
13 フォロワー

XeonFeng,CISSP/CISA/PMPさんのツイート

XeonFeng,CISSP/CISA/PMP
@XoenFeng
返信先:
@methuselah3
さん
3Dセキュア認証のPWはイシュアー持っている見えますが、本当はブランド側でもっと確実にそのPWを持っていて、たまたまカード会社自社の会員サイトのPWと同じである場合が多いですが、本質上3Dセキュア認証はイシュアー自社の認証ではなく、ブランドとして第三者からの認証ですよ。
4
3
XeonFeng,CISSP/CISA/PMP
@XoenFeng
返信先:
@moriyoshit
さん
そもそもバックグラウンドでユーザーの振る舞いをいかに正しく認識し、正規なユーザーなら、追加認証を出せないのは先かと思います。電子決済やセキュリティ関連の方にはご存じかもしれませんが、一般の方はACSサーバー知らない人が結構多いかと思います。
4
5
XeonFeng,CISSP/CISA/PMP
@XoenFeng
返信先:
@moriyoshit
さん
できなくはないですが、ドメインの管理と管理に対しての審査が大変になります。経済的な合理性があってからのセキュリティなのです。一つ正規なASCドメインに統一すれば正規ではないドメインの3Dセキュア認証がすぐ分かるからです。ACSサーバーの知名度がまだまだ低いことはよく分かりましたT T
1
6
4
XeonFeng,CISSP/CISA/PMP
@XoenFeng
返信先:
@moriyoshit
さん,
@ockeghem
さん
ACSサーバーのサイトで、ブランドから年度ごとの監査がどれだけ手数かかるかが知らないでしょうね。イシュアドメイン別に立てる場合、審査の手間が相当大変になります。
1
4
4
XeonFeng,CISSP/CISA/PMP
@XoenFeng
返信先:
@HiromitsuTakagi
さん
3Dセキュア認証ですから、PWについてはブランド会社が主要な管理責任を持っています。カード会社ぽいのドメインの場合、逆におかしいと思われます。ACSサーバーはブランド側の監査を受けています。3Dセキュアの仕組みは国際団体EMVcoが決めたようですね。
11
7
XeonFeng,CISSP/CISA/PMP
@XoenFeng
3Dセキュア認証ですから、カード会社ぽいのドメインでしたら、逆におかしいと思うぐらい
引用ツイート
徳丸 浩
@ockeghem
·
カード会社のウェブ系のセキュリティは本当に駄目だなぁ。3Dセキュアもだめ、実行計画(のウェブ関連の記載)もだめ…どちらも非常に重要なものという位置づけですよね…業界の人はどう思っているのだろう。金で解決(補償)すればよいとでも? twitter.com/HiromitsuTakag…
3
3
XeonFeng,CISSP/CISA/PMP
@XoenFeng
返信先:
@ockeghem
さん
自社でACSサーバー立てるのは現実ではないかなと思います。3Dセキュア認識用のPWはブランド側も管理責任ありますし、どうしても一社には集約し難しい、いかに不正検知の精度を上げて、正規なユーザーなら、そもそもその画面を出せないのも工夫の一つかもしれません。
1
6
4
XeonFeng,CISSP/CISA/PMP
@XoenFeng
返信先:
@ockeghem
さん
3Dセキュアバージョン2.0の場合セキュリティと利便性両方も考慮されるはず(リスク高い場合のみ追加認識)。3Dセキュア自体どこがダメなのかがわかりません。
2
6
8
XeonFeng,CISSP/CISA/PMP
@XoenFeng
ようやくリスクマネジメント上の問題だと認めたね
引用ツイート
一般社団法人セキュリティ対策推進協議会
@spread_jp
·
「リスク感度が低かった」 ゆうちょ銀行が不正送金問題を謝罪 - Impress Watch(2020/09/25) watch.impress.co.jp/docs/news/1278
XeonFeng,CISSP/CISA/PMP
@XoenFeng
返信先:
@ksauzz
さん
突然のご連絡、申し訳ございません。Riakサービス保守ベンダーを探していますが、何か情報連携していただけますでしょうか?
1
XeonFeng,CISSP/CISA/PMP
@XoenFeng
ゼロトラストの本質は信頼しないでもなく、いままでの識別と本人確認などをやれば信頼していいでもなく、いかに文脈や様々な観点から情報量を増やせ、本体を見透かす推定から信頼を作っていくのがキーポイントだと思います。
1
XeonFeng,CISSP/CISA/PMP
@XoenFeng
クラウドの認知度はもっと高まってもいいかと思う
引用ツイート
Mi2
@mi2_yes
·
【時代はクラウド】立憲民主党・蓮舫「サーバーは増やすんじゃなくて、時代はもうクラウドなんですよ。だからね…」
0:27
135.4万 件の表示
XeonFeng,CISSP/CISA/PMPさんがリツイート
ISC2_Japan
@ISC2_Japan
イギリスの国家機関であるNARIC(National Academic Recognition Information Centre)は、CISSPが修士号と同等の価値があると発表しました。NARICは世界中の学術、職業、専門資格に関する情報と専門家のガイダンスを提供している機関です。
(ISC)² CISSP certification recognized as equal to a Masters by UK NARIC - Help Net Security
(ISC)2 CISSP certification has been found comparable to Level 7 of the RQF, denoting that the certification is comparable to Masters degree standard.
helpnetsecurity.com
26
37
XeonFeng,CISSP/CISA/PMP
@XoenFeng
人間は本質的に早く楽にしたい生き物だ。誤りがあった場合、本能的に隠したい。だから、問題があった場合、まず人間って完備ではないことを認めることが一番最初にやるべきことだと思う
画像
XeonFeng,CISSP/CISA/PMP
@XoenFeng
イベント中止や延期に対し、今までのように自社でHWを持ち、ITサービスを構築し、運用していく業者さんとして無駄なシステム保守費用の限界が見えてくる。そろそろクラウドサービスに切り替えしませんか。使ったリソースだけに費用を払う。CCSPの需要も増えそう prtimes-jp.cdn.ampproject.org/c/s/prtimes.jp
XeonFeng,CISSP/CISA/PMP
@XoenFeng
精神的な攻撃力には、益々デジタルに依存する現代人の心の脆弱性に対し、SNS、マスコミなどの濫用でさらに威力を拡大していく
XeonFeng,CISSP/CISA/PMP
@XoenFeng
物理的攻撃力に対し、目に見えるならいいけど、無症状感染と感染スピードの速さが特徴であり、攻撃力を増している。
XeonFeng,CISSP/CISA/PMP
@XoenFeng
今回の新型肺炎ウルスはかなり強そう、物理的、精神的、多重化の攻撃力を持っている。タイミング的にも絶妙で、中国には春節、日本にはオリンピックの前にやって来た

Twitterを使ってみよう

今すぐ登録して、タイムラインをカスタマイズしましょう。
アカウント作成
画像
画像
アイテムがありません