徳丸さん講座(Youtube) ~脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
先日から徳丸さんのYoutubeチャンネルに登録していたのですが、
なかなか見る機会がなかったので今回見てみました!
参考:https://www.youtube.com/watch?v=2bJPa5ceo3w
タイトル:
■まとめ部分の抜粋
・脅威分析の手法により、ウェブサーバがウイルス感染する経路と影響を分析
・ウェブサーバにおけるウイルスの脅威は以下の2パターン
-サーバ自身が侵害される
-ウェブサイトの利用者がウイルス感染する
・ウェブサーバにウイルス対策SWの導入が必須なケースは、サイトにファイルアップロード機能がある場合
・ウイルス対策SWに限らず、セキュリティソリューションの導入前には脅威分析を実施して効果的なソリューションを導入するとよい
■メモなど
・過去の例を織り交ぜながら解説されていて、とても勉強になった。
・DBのシンプルな管理ツールであるAdminorについて触れていたので覚えたい。
→解説してくれていた別記事を発見 Adminerを設置する - Qiita
・感染経路として最も大きかったメールからの感染を防ぐ手法はないか?
以上。