Vanguard Security & Compliance (VSC) 2022 参加手記より (Part I)
Vanguard Security & Compliance (VSC) 2022は、民間企業と政府機関の両方からグローバルなサイバーセキュリティリーダーを集めて、IBM zSystemsを保護と防御するための、完全な知識ベースのトレーニングを提供します。昨年に続きブロードからの参加者の手記を通して情報共有いたします。
「2022年10月」一覧
用語:最小権限とは
「最小権限の原則」ともいわれ、ユーザー、アカウント、およびコンピューター上のプロセスのアクセス権を、承認された操作を実行上で絶対に必要なリソースのみに制限するという考え方。最小権限のセキュリティモデルでは、ユーザーが自分の役割を実行できるように、最小レベルのユーザー権限または最低限の許可レベルを適用する必要がある。
ブラウザのスペルチェック機能でパスワード漏洩に繋がる可能性:多分ブラウザのせいではないが…
Google Chrome と Microsoft Edge のスペルチェック強化オプションは、テキストボックス内に入力された、パスワードを含むすべての情報をサーバーに送信します。問題の要因はWebサイト側にもあり、特定のテキストボックスではスペルチェッカーが無効になっている可能性があります。