CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

支援士の本音①【情報処理安全確保支援士の資格が役立つ職種・業界とは】

<支援士の本音①【情報処理安全確保支援士の資格が役立つ職種・業界とは】> さて皆さん、今回は「情報処理安全確保支援士(以降、支援士)の資格が役立つ職種・業界」というテーマでご紹介をしたいなと思います! 僕自身、支援士を保有していますが、定期的に…

<ランサムウェア攻撃でパスワードはどう悪用されるのか?>

<ランサムウェア攻撃でパスワードはどう悪用されるのか?> 今回は少しお仕事に関連したトピックとなり、試験対策とはあまり関係ないないようになります。但し、情報処理試験の論述などでは活かして頂ける知識を含みますので、論述に苦戦されている方は知識…

<今更聞けちゃう!【パスキー】とは?>

<今更聞けちゃう!【パスキー】とは?> 今回は、セキュリティの世界では良く聞く【パスキー】について紹介をしていこうと思います!CISSP、情報処理試験では重要性は高くないかと思いますが、ホットな技術であることは間違いないので、基本的な事だけでも…

<【SSO=安全】みたいな風潮はどうなのだろうか>

<【SSO=安全】みたいな風潮はどうなのだろうか> 今回は最近、特に会社での仕事柄思うことをご紹介していきたいと思います! 僕は普段のお仕事で年間数百社の情報システム/セキュリティ担当者様とお話をする機会があるのですが、SSOのお話をすることが沢山…

<CISSP試験に向け!物理セキュリティとCPTED>

<CISSP試験に向け!物理セキュリティとCPTED> 今回は久しぶりにCISSP試験向けの記事をご紹介していきたいと思います!CISSP試験の中でもあまり馴染みのない物理セキュリティですが、最低限これからご紹介する内容を頭に入れて試験に臨んでもらればと思いま…

<特権ID管理をサラッとザクっと理解する>~初心者向け~

<特権ID管理をサラッとザクっと理解する>~初心者向け~ さて、今回は今更感も否めないですが、特権ID(Privileged Identity)について、まとめ的にご紹介をしていければと思います!セキュリティに携わる方でしたら、ほとんどの方が聞いたことのある言葉…

<パスキーについて最低限知るべきこと>パスワードが無くなる未来はくるか?2/2

<パスキーについて最低限知るべきこと>パスワードが無くなる未来はくるか?2/2 さて前回に引き続き、パスワードが無くなる未来はくるか?をテーマに今回は「パスキー」についてお話をしていきたいなと思います。 若干、バズワード的な要素がありそうな パ…

<パスワードレスとFIDO2>パスワードが無くなる未来はくるか?1/2

<パスワードレスとFIDO2>パスワードが無くなる未来はくるか?1/2 さて本日はパスワードが無くなる未来はくるか?という観点の第一部として、「FIDO2」に関連したお話をしていきたいと思います。IPA、CISSP試験の観点ではあまり時間を割いても・・・という…

<ちゃんと説明できるか!?~CVSSってなんだっけ?~>

<ちゃんと説明できるか!?~CVSSってなんだっけ?~> 前回に続き、ちゃんと説明できるか!?的な観点でCVSSについて見て行きましょう! ほぼ全ての方が、「CVSS」を日々お聞きになられているかと思いますが、 あまりセキュリティに詳しくない上席や、4月…

<ちゃんと説明できるか!?~CVEってなんだっけ?~>

<ちゃんと説明できるか!?~CVEってなんだっけ?~> IT業界、特にセキュリティに関わる方であれば、一度は耳にしたことがあるであろうCVE。しかし、それを正確に説明できるだろうか? 2024年一発目からニッチな感じですが、漠然としたイメージをより…

年末のご挨拶

皆様、今日で2023年も最後ですね! 本日はご挨拶となりますが、2023年を少し振り返ってみました。 まず本ブログは開始から、【約5年】が経過しようとしております。 当初、月間のブログアクセスは【10前後】と、誰がみてるの?笑 って感じでしたが、 今では…

<今更聞けちゃう!【ルートキット】について>

<今更聞けちゃう!【ルートキット】について> 今回は、セキュリティの世界では良く聞く【ルートキット】について紹介をしていこうと思います。個人的にCISSP試験では、そこまで重要性は高くないかと思いますが、学習すべき範囲には入っておりますので、チ…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!3/3(後編)>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!3/3(後編)> 前回に引き続き、NSAとCISA発行の「Identity and Access Management Recommended Best Practices Guide for Administrators」というガイドラインに関する後編…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!2/3(前編)>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!2/3(前編)> 予告通り、NSAとCISA発行の「Identity and Access Management Recommended Best Practices Guide for Administrators」というガイドラインに関する前編となり…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!1/3>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!1/3> 頑張ってキャッチ―なタイトルにしてみましたが、今回は2023年3月に、主にNSAとCISAから発行されている「Identity and Access Management Recommended Best Practices …

<CISSP試験で重要!人的なセキュリティについてはここを押さえよう>

<CISSP試験で重要!人的なセキュリティについてはここを押さえよう> セキュリティは人。こんな話を聞くことも多いかと思います。では、世界的にも認められたCISSPではどのように考え、どのようなことが問われるのでしょうか(';') 本日は試験対策も兼ねて、…

<曖昧なセキュリティとは?たまにはCISSPの知識を実践に!>

<曖昧なセキュリティとは?たまにはCISSPの知識を実践に!> 皆さんは「曖昧なセキュリティ」って言葉を聞いたことがありますか? ちなみに、僕はCISSP試験の勉強をするまで全く聞いたことがありませんでした。しかも、今でもこの「曖昧なセキュリティ」と…

CISSP試験でマスト!トロイの木馬、論理爆弾、ワーム、スパイウェアを制覇する!

<CISSP試験でマスト!トロイの木馬、論理爆弾、ワーム、スパイウェアを制覇する!> 今回はCISSP試験対策向けの短めな内容となります。 意図としては、試験直前の復習用として、試験当日に記憶を呼び起こす際などに使ってもらえればと思います!(試験で使…

CISSP試験向け!「リファレンスモニタ」と「高信頼コンピューター基盤」を制覇する!

<「リファレンスモニタ」と「高信頼コンピューター基盤」を制覇する!> 出ました。CISSP試験を受ける方以外、誰がこんな内容を知りたいのか!と突っ込みがきそうなテーマ。そう言われたら、返す言葉もないのですが、是非お付き合いください~~(*^-^*) さ…

CISSP試験に向け!事業継続計画(BCP)について理解する

<CISSP試験に向け!事業継続計画(BCP)について理解する> 今回はBCPに関連した内容をご紹介していきたいと思います!尚、今回はかなりCISSP試験対策の要素が強いので、日々の運用を考えると少し物足りない内容かもしれません。その点、ご了承ください( ;∀…

【分かりやすくを追求して】OAuth、SAML、OIDC(Open ID connect)についてまとめてみた!

<【分かりやすくを追求して】OAuth、SAML、OIDCについてまとめてみた!> さて、前回に続き、CISSP試験に直接かかわりの薄い内容とはなりますが、【分かりやすくを追求して】シリーズ的に今回も行きたいと思います! (正直、CISSPの内容を結構書いてしまい…

【分かりやすくを追求して】FIDOについてまとめてみた!

<【分かりやすくを追求して】FIDOについてまとめてみた!> さて、今回はCISSP試験とは関係の無い内容ですが、FIDOについて超分かりやすく書いて行きたいと思います!(^^)/ ちなみに僕は普段、営業職なのですが、お客様とお話するにあたり最低限のセキュリ…

CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※ITSEC編②

<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※ITSEC編②> ということで、今回は第一のTCSECに引き続き、【ITSEC】について紹介をして行きたいと思います!今回も重要なポイントに絞って、なるべく分かりやすくご説明していければと思いま…

CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①

<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①> ということで、今回は2回にわけて【TCSEC & ITSEC】をマスターしちゃいましょう。この2つ、CISSP試験では必須中の必須。逆を言えば、得点を確実に稼げる重要ポイントですので必…

お仕事向け!~サイバー保険の概要をサクッと理解する~

<お仕事向け!~サイバー保険の概要をサクッと理解する~> 今回は今流行りの! いえ、もう数年前から日本でも利用が進んでいるサイバー保険について、基本的な内容をご紹介していこうと思います! これを最後まで読めば、「なるほど。サイバー保険ってそん…

CISSP試験でも重要!~啓発、トレーニング、教育について~

<CISSP試験でも重要!~啓発、トレーニング、教育について~> セキュリティの現場でも、呪文のように「人の教育は大切だ!」「人が最大の脆弱性だ」と言われることがあります。この点を否定する気はありませんが、もう少し深堀して考える必要があるとも思…

【短め!お仕事向け】暗号化アルゴリズム一覧

~【お仕事で使う方向け!】暗号化アルゴリズム一覧~ さて皆さん、【Diffie-Hellmanって何の役割だっけ?暗号化?鍵交換?署名?】みたいに暗号に関する各種のアルゴリズムを考える際にどれがどれだか分からなくなることってないですかね? え~っと、僕は…

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編 さて、今回はまとめ編です。 前編・後編をチェック頂いた方には、試験前の振り返りなどでクイックにこちらの記事を活用頂ければな~と思っています! もちろん、こちらの記事だけをチェ…

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編 さて、前回に引き続き【動作のセキュリティモード】について、ご紹介をしていきたいと思います!前回は動作のセキュリティモードの中でも、最もガチガチなイメージの「専用セキュリティモー…

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編 今回からは【動作のセキュリティモード】という観点を「前編」「後編」「まとめ」の3部構成でご案内していこうと思います。そもそも、動作のセキュリティモードってなんやねん!って感じなん…