CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

銀行口座不正利用にみるDV証明書の在り方

<銀行口座不正利用にみるDV証明書の在り方> 皆さん。 連日ニュースで報道されている、複数の銀行における口座不正利用。 セキュリティ業界に関わる者として非常に情けなく、利用者の皆様へ不信感をいだかせってしまっており悔しい限りです。 皆様はこの問…

ドコモ口座の不正利用を機に改めてリバースブルートフォース攻撃を考える

<ドコモ口座の不正利用を機に改めてリバースブルートフォース攻撃を理解する> 皆さん。 近頃、世間をにぎわせているこのドコモ口座のニュース。 と記事を書いている間にもドコモ以外にもどんどん被害が拡大していると報道されてますね。 (いかに日本がセ…

ISO27001を分かりやすく!②~組織の状況~

CISSP、情報処理試験 セキュリティ知識

<組織の状況> さて第一回に続き、今回はISO27001箇条4にあたる、組織の状況についてご紹介させて頂きます! (前回を忘れてしまったという方は下記からどうぞ!!) ISO27001を分かりやすく!①~適用範囲、引用規格、用語及び定義~ - CyberSEALs’s diary …

ISO27001を分かりやすく!①~適用範囲、引用規格、用語及び定義~

CISSP、情報処理試験 セキュリティ知識

<適用範囲、引用規格、用語及び定義> いきなりですが、ISO27001箇条1~10までを何回かにわけてご紹介していこうと思います! というのも、この企画自体はISMS取得時の基準として有名ですが、個人的にはとにかく分かりにくい!本来、セキュリティ対策の根拠…