CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

<インシデントマネジメント②~脆弱性対応~>

<インシデントマネジメント②~脆弱性対応~> さて、前回は<インシデントマネジメント①~インシデントマネジメントの概要を理解する~>としてインシデントマネジメントの基本的な部分をご紹介させて頂きました。 忘れた方は以下から復習頂ければと思いま…

サーバー証明書はなぜ必要か?

<サーバー証明書はなぜ必要か?> 今回のテーマは「サーバー証明書」です。 皆さん、今やインターネットのほとんどのサイトではサーバー証明書が利用されています。今更感もありますが、今回は「サーバー証明書」を利用する意味と効果についてご紹介をして…

ISO27001を分かりやすく!③~リーダーシップ~

<リーダーシップ> 今回は「ISO27001を分かりやすく!①、②」に続く第三弾となります。 第三弾ではISO27001箇条5にあたる、リーダーシップについてご紹介させて頂きます! この部分はそこまで長い部分ではないのですが、特にCISSP試験向けには非常に重要な概…

銀行口座不正利用にみるDV証明書の在り方

<銀行口座不正利用にみるDV証明書の在り方> 皆さん。 連日ニュースで報道されている、複数の銀行における口座不正利用。 セキュリティ業界に関わる者として非常に情けなく、利用者の皆様へ不信感をいだかせってしまっており悔しい限りです。 皆様はこの問…