CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

CISSP試験でも重要!~啓発、トレーニング、教育について~

<CISSP試験でも重要!~啓発、トレーニング、教育について~> セキュリティの現場でも、呪文のように「人の教育は大切だ!」「人が最大の脆弱性だ」と言われることがあります。この点を否定する気はありませんが、もう少し深堀して考える必要があるとも思…

【短め!お仕事向け】暗号化アルゴリズム一覧

~【お仕事で使う方向け!】暗号化アルゴリズム一覧~ さて皆さん、【Diffie-Hellmanって何の役割だっけ?暗号化?鍵交換?署名?】みたいに暗号に関する各種のアルゴリズムを考える際にどれがどれだか分からなくなることってないですかね? え~っと、僕は…

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編 さて、今回はまとめ編です。 前編・後編をチェック頂いた方には、試験前の振り返りなどでクイックにこちらの記事を活用頂ければな~と思っています! もちろん、こちらの記事だけをチェ…

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編 さて、前回に引き続き【動作のセキュリティモード】について、ご紹介をしていきたいと思います!前回は動作のセキュリティモードの中でも、最もガチガチなイメージの「専用セキュリティモー…

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編 今回からは【動作のセキュリティモード】という観点を「前編」「後編」「まとめ」の3部構成でご案内していこうと思います。そもそも、動作のセキュリティモードってなんやねん!って感じなん…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~ さて、今回は【チャイニーズウォールモデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験でも覚えておく価値があ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑧~ラティスモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑧~ラティスモデル編~> さて、今回は【ラティスモデル】という、ポケモンの名前みたいなセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験で必要とされるセキ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~> さて、今回は【不干渉モデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、個人的にはあまり現実の世界で活用したり、役立つシーンは多…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑥~情報フローモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑥~情報フローモデル編~> さて、今回は【情報フローモデル】というセキュリティモデルについて紹介をしていきます!この情報フローという言葉は前の記事でも何度か登場してきていますが、…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑤~Clark Wilson編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑤~Clark Wilson編~> さて、今回は【Biba】の兄さんともいえるClark Wilsonについて紹介をしていきます!これもCISSP試験的には覚える必要がありますが、Bibaの兄さんとして、「Bibaとの…

CISSP試験受験者用※【Bell-LaPadulaとBiba】

<※CISSP試験受験者用※【Bell-LaPadulaとBiba】> 今回は完全なCISSP試験対策の内容になりますので、短いです! 僕が実際にCISSP試験受験の際に覚えた内容をそのまま記載しますので、ひたすら暗記して頂き試験に向けて頑張って頂ければと思います(^^)/ ※良い…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ④~Biba編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ④~Biba編~> さて、機密性専門のBell-LaPadulaの次は、またまたCISSP試験でもお馴染みの【Biba】について紹介をしていきます。Bibaに関する知識もCISSP試験では必須となり、得点を稼ぐた…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ③~Bell-LaPadula編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ③~Bell-LaPadula編~> さて、今回はCISSP試験でもお馴染みの【Bell-LaPadula】について紹介をしていきます。Bell-LaPadulaに関する知識はCISSP試験でも必須となり、得点を稼ぐためには必…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ②~状態マシンモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ②~状態マシンモデル編~> さて、準備編に続いての今回ですが、具体的なセキュリティモデルのご紹介第一回目となります!そんな第一回目を飾るのは【状態マシンモデル】さんです!(笑) こ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ①~準備編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ①~準備編~> 今回ですが、最近お仕事の中でもこのような知識が必要だな~と思った場面があったので、シリーズでいくつかの概念についてご紹介をしていこうと思います! 尚、【セキュリテ…

いまさら聞けない、ゼロトラストとは?のまとめ

<いまさら聞けない、ゼロトラストとは?のまとめ> 皆様、日々セキュリティに関連した業務などをされている方は、現在のセキュリティ業界では多くの人が「ゼロトラスト」もしくはそれに類する概念についてお聞きになったり、検討をされているのではないでし…

<インシデントマネジメント⑦~インシデントハンドリング~>

<インシデントマネジメント⑦~インシデントハンドリング~> さて、ようやくインシデントマネジメントシリーズの最後となります!ここまで読んで頂いた方、いらっしゃれば本当にありがとうございます('ω') 最後にご紹介するのは、インシデントハンドリング…

<インシデントマネジメント⑥~その他インシデント関連業務~>

<インシデントマネジメント⑥~その他インシデント関連業務~> さて、インシデントマネジメントシリーズも残りわずかとなってきました!そんな今回は インシデントマネジメントに関連した業務についてご紹介をしていきます! いきなりですが、その他インシ…

<インシデントマネジメント⑤~注意喚起~>

<インシデントマネジメント⑤~注意喚起~> さて、インシデントマネジメントについてシリーズでお届けしてきましたが、後半戦に突入です。今回は「注意喚起」という要素についてご紹介をしていきます! はじめにお伝えしておくと今回は他のシリーズと比べる…

<インシデントマネジメント④~普及啓発~>

<インシデントマネジメント④~普及啓発~> 第4回目は普及啓発という要素についてご紹介をしていきます。 この要素というのは実は非常に奥が深いです。そして現実の世界ではこれを適切に、効果的に実施していくことがどれほど難しいか・・・ご担当者されて…

<インシデントマネジメント③~事象分析~>

<インシデントマネジメント③~事象分析~> さてさて、インシデントマネジメントについて第3回目となります!まだまだ先は長いですが、お付き合い頂ければと思います( ;∀;) ※第7回目まで書いていく予定です! 今回は事象分析についてです。 私自身、事象…

インシデントマネジメント①~インシデントマネジメントの概要を理解する~

<インシデントマネジメント①~インシデントマネジメントの概要を理解する~> 今回から複数回に分けてインシデントマネジメントについて備忘録的にご紹介をしていこうと思います。ちなみにインシデントマネジメントに関わる知識は情報処理安全確保支援士の…

<インシデントマネジメント②~脆弱性対応~>

<インシデントマネジメント②~脆弱性対応~> さて、前回は<インシデントマネジメント①~インシデントマネジメントの概要を理解する~>としてインシデントマネジメントの基本的な部分をご紹介させて頂きました。 忘れた方は以下から復習頂ければと思いま…

サーバー証明書はなぜ必要か?

<サーバー証明書はなぜ必要か?> 今回のテーマは「サーバー証明書」です。 皆さん、今やインターネットのほとんどのサイトではサーバー証明書が利用されています。今更感もありますが、今回は「サーバー証明書」を利用する意味と効果についてご紹介をして…

ISO27001を分かりやすく!③~リーダーシップ~

<リーダーシップ> 今回は「ISO27001を分かりやすく!①、②」に続く第三弾となります。 第三弾ではISO27001箇条5にあたる、リーダーシップについてご紹介させて頂きます! この部分はそこまで長い部分ではないのですが、特にCISSP試験向けには非常に重要な概…

銀行口座不正利用にみるDV証明書の在り方

<銀行口座不正利用にみるDV証明書の在り方> 皆さん。 連日ニュースで報道されている、複数の銀行における口座不正利用。 セキュリティ業界に関わる者として非常に情けなく、利用者の皆様へ不信感をいだかせってしまっており悔しい限りです。 皆様はこの問…

ドコモ口座の不正利用を機に改めてリバースブルートフォース攻撃を考える

<ドコモ口座の不正利用を機に改めてリバースブルートフォース攻撃を理解する> 皆さん。 近頃、世間をにぎわせているこのドコモ口座のニュース。 と記事を書いている間にもドコモ以外にもどんどん被害が拡大していると報道されてますね。 (いかに日本がセ…

ISO27001を分かりやすく!②~組織の状況~

<組織の状況> さて第一回に続き、今回はISO27001箇条4にあたる、組織の状況についてご紹介させて頂きます! (前回を忘れてしまったという方は下記からどうぞ!!) ISO27001を分かりやすく!①~適用範囲、引用規格、用語及び定義~ - CyberSEALs’s diary …

ISO27001を分かりやすく!①~適用範囲、引用規格、用語及び定義~

<適用範囲、引用規格、用語及び定義> いきなりですが、ISO27001箇条1~10までを何回かにわけてご紹介していこうと思います! というのも、この企画自体はISMS取得時の基準として有名ですが、個人的にはとにかく分かりにくい!本来、セキュリティ対策の根拠…

<ゼロトラスト・セキュリティ③~ソフトウェア定義境界(SDP)~>

<ゼロトラスト・セキュリティ③~ソフトウェア定義境界(SDP)~> さて、ゼロトラスト・セキュリティの最終回となる今回は、SDPについてご紹介させて頂こうと思います! ここまで①ではIAPについて、②ではマイクロセグメンテーションについてご紹介をしてきま…