PCIDSS

最近のセキュリティ基準として、PCIDSSがある。
PCIDSSは、Payment Card Industry Data Security Standard のことで、国際的なペイメントブランド5社(American Express, Discover, Master Card, VISA, JCB)が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。

このセキュリティ基準は、ネットワークシステム、データの保護、アクセス制御やポリシーの作成など多岐にわたり、概要は12個の項目にまとめられている。

これらの概要はさらにブレークダウンされ、200個程度の具体的な項目として提示されている。

PCIDSSの基準はセキュリティ要件として明確なので、クレジットカードに関わらない企業が、自社のセキュリティレベルを上げるため、PCIDSSを取得するケースも見受けられる。

PCISSC
https://ja.pcisecuritystandards.org/minisite/en/

posted by へっぽ at 00:24 | TrackBack(0) | インフラ | このブログの読者になる | 更新情報をチェックする

IDS・IPSとは

セキュリティ対策として、ファイアウォールとは別に、IDSIPSを使用することがある。

IDSとはIntrusion Detection System略で、外部からの不正侵入を「検知」する機能を持つ。
IPSとはIntrusion Prevention Systemの略で、外部からの不正侵入を「検知」しさらに「遮断」する機能を持つ。

両方ともパケットを解析し、シグネチャと呼ばれる攻撃パターンと一致するかどうかを見ている。

IDSにはホスト型IDSネットワーク型IDSの2種類がある。
ホスト型IDSは、監視対象のサーバにインストールして、OSが記録するログ等を監視するもの。
ネットワーク型IDSは、ネットワーク上を流れるパケットを全て監視するので、監視対象サーバを特定しない。ただし対象のネットワークセグメントごとに配置する必要はある。

IDSで検知しても、実際の対応には時間がかかる。このため「疑わしきは通さず」を実装し、怪しければ遮断する機能を備えたのが、IPSである。

posted by へっぽ at 00:23 | TrackBack(0) | インフラ | このブログの読者になる | 更新情報をチェックする

Android Studio デバッグなのにブレークポイントで止まらない

Android Studio を使っていて、ブレークポイントを設定しているのにデバッグで停止してくれない事態に遭遇。

幾つか原因はあるらしいが、今回は build.gradle に 記述が足りなかったため。

build.gradle を開き


buildTypes {
debug {
debuggable true
}
:
}


を追加したらブレークポイントで止まるようになった。

posted by へっぽ at 23:36 | TrackBack(0) | Android | このブログの読者になる | 更新情報をチェックする