CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

<ちゃんと説明できるか!?~CVSSってなんだっけ?~>

<ちゃんと説明できるか!?~CVSSってなんだっけ?~> 前回に続き、ちゃんと説明できるか!?的な観点でCVSSについて見て行きましょう! ほぼ全ての方が、「CVSS」を日々お聞きになられているかと思いますが、 あまりセキュリティに詳しくない上席や、4月…

<ちゃんと説明できるか!?~CVEってなんだっけ?~>

<ちゃんと説明できるか!?~CVEってなんだっけ?~> IT業界、特にセキュリティに関わる方であれば、一度は耳にしたことがあるであろうCVE。しかし、それを正確に説明できるだろうか? 2024年一発目からニッチな感じですが、漠然としたイメージをより…

年末のご挨拶

皆様、今日で2023年も最後ですね! 本日はご挨拶となりますが、2023年を少し振り返ってみました。 まず本ブログは開始から、【約5年】が経過しようとしております。 当初、月間のブログアクセスは【10前後】と、誰がみてるの?笑 って感じでしたが、 今では…

<今更聞けちゃう!【ルートキット】について>

<今更聞けちゃう!【ルートキット】について> 今回は、セキュリティの世界では良く聞く【ルートキット】について紹介をしていこうと思います。個人的にCISSP試験では、そこまで重要性は高くないかと思いますが、学習すべき範囲には入っておりますので、チ…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!3/3(後編)>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!3/3(後編)> 前回に引き続き、NSAとCISA発行の「Identity and Access Management Recommended Best Practices Guide for Administrators」というガイドラインに関する後編…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!2/3(前編)>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!2/3(前編)> 予告通り、NSAとCISA発行の「Identity and Access Management Recommended Best Practices Guide for Administrators」というガイドラインに関する前編となり…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!1/3>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!1/3> 頑張ってキャッチ―なタイトルにしてみましたが、今回は2023年3月に、主にNSAとCISAから発行されている「Identity and Access Management Recommended Best Practices …

<CISSP試験で重要!人的なセキュリティについてはここを押さえよう>

<CISSP試験で重要!人的なセキュリティについてはここを押さえよう> セキュリティは人。こんな話を聞くことも多いかと思います。では、世界的にも認められたCISSPではどのように考え、どのようなことが問われるのでしょうか(';') 本日は試験対策も兼ねて、…

<曖昧なセキュリティとは?たまにはCISSPの知識を実践に!>

<曖昧なセキュリティとは?たまにはCISSPの知識を実践に!> 皆さんは「曖昧なセキュリティ」って言葉を聞いたことがありますか? ちなみに、僕はCISSP試験の勉強をするまで全く聞いたことがありませんでした。しかも、今でもこの「曖昧なセキュリティ」と…

CISSP試験でマスト!トロイの木馬、論理爆弾、ワーム、スパイウェアを制覇する!

<CISSP試験でマスト!トロイの木馬、論理爆弾、ワーム、スパイウェアを制覇する!> 今回はCISSP試験対策向けの短めな内容となります。 意図としては、試験直前の復習用として、試験当日に記憶を呼び起こす際などに使ってもらえればと思います!(試験で使…

CISSP試験向け!「リファレンスモニタ」と「高信頼コンピューター基盤」を制覇する!

<「リファレンスモニタ」と「高信頼コンピューター基盤」を制覇する!> 出ました。CISSP試験を受ける方以外、誰がこんな内容を知りたいのか!と突っ込みがきそうなテーマ。そう言われたら、返す言葉もないのですが、是非お付き合いください~~(*^-^*) さ…

CISSP試験に向け!事業継続計画(BCP)について理解する

<CISSP試験に向け!事業継続計画(BCP)について理解する> 今回はBCPに関連した内容をご紹介していきたいと思います!尚、今回はかなりCISSP試験対策の要素が強いので、日々の運用を考えると少し物足りない内容かもしれません。その点、ご了承ください( ;∀…

【分かりやすくを追求して】OAuth、SAML、OIDC(Open ID connect)についてまとめてみた!

<【分かりやすくを追求して】OAuth、SAML、OIDCについてまとめてみた!> さて、前回に続き、CISSP試験に直接かかわりの薄い内容とはなりますが、【分かりやすくを追求して】シリーズ的に今回も行きたいと思います! (正直、CISSPの内容を結構書いてしまい…

【分かりやすくを追求して】FIDOについてまとめてみた!

<【分かりやすくを追求して】FIDOについてまとめてみた!> さて、今回はCISSP試験とは関係の無い内容ですが、FIDOについて超分かりやすく書いて行きたいと思います!(^^)/ ちなみに僕は普段、営業職なのですが、お客様とお話するにあたり最低限のセキュリ…

CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※ITSEC編②

<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※ITSEC編②> ということで、今回は第一のTCSECに引き続き、【ITSEC】について紹介をして行きたいと思います!今回も重要なポイントに絞って、なるべく分かりやすくご説明していければと思いま…

CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①

<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①> ということで、今回は2回にわけて【TCSEC & ITSEC】をマスターしちゃいましょう。この2つ、CISSP試験では必須中の必須。逆を言えば、得点を確実に稼げる重要ポイントですので必…

お仕事向け!~サイバー保険の概要をサクッと理解する~

<お仕事向け!~サイバー保険の概要をサクッと理解する~> 今回は今流行りの! いえ、もう数年前から日本でも利用が進んでいるサイバー保険について、基本的な内容をご紹介していこうと思います! これを最後まで読めば、「なるほど。サイバー保険ってそん…

CISSP試験でも重要!~啓発、トレーニング、教育について~

<CISSP試験でも重要!~啓発、トレーニング、教育について~> セキュリティの現場でも、呪文のように「人の教育は大切だ!」「人が最大の脆弱性だ」と言われることがあります。この点を否定する気はありませんが、もう少し深堀して考える必要があるとも思…

【短め!お仕事向け】暗号化アルゴリズム一覧

~【お仕事で使う方向け!】暗号化アルゴリズム一覧~ さて皆さん、【Diffie-Hellmanって何の役割だっけ?暗号化?鍵交換?署名?】みたいに暗号に関する各種のアルゴリズムを考える際にどれがどれだか分からなくなることってないですかね? え~っと、僕は…

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編 さて、今回はまとめ編です。 前編・後編をチェック頂いた方には、試験前の振り返りなどでクイックにこちらの記事を活用頂ければな~と思っています! もちろん、こちらの記事だけをチェ…

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編 さて、前回に引き続き【動作のセキュリティモード】について、ご紹介をしていきたいと思います!前回は動作のセキュリティモードの中でも、最もガチガチなイメージの「専用セキュリティモー…

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編 今回からは【動作のセキュリティモード】という観点を「前編」「後編」「まとめ」の3部構成でご案内していこうと思います。そもそも、動作のセキュリティモードってなんやねん!って感じなん…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~ さて、今回は【チャイニーズウォールモデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験でも覚えておく価値があ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑧~ラティスモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑧~ラティスモデル編~> さて、今回は【ラティスモデル】という、ポケモンの名前みたいなセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験で必要とされるセキ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~> さて、今回は【不干渉モデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、個人的にはあまり現実の世界で活用したり、役立つシーンは多…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑥~情報フローモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑥~情報フローモデル編~> さて、今回は【情報フローモデル】というセキュリティモデルについて紹介をしていきます!この情報フローという言葉は前の記事でも何度か登場してきていますが、…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑤~Clark Wilson編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑤~Clark Wilson編~> さて、今回は【Biba】の兄さんともいえるClark Wilsonについて紹介をしていきます!これもCISSP試験的には覚える必要がありますが、Bibaの兄さんとして、「Bibaとの…

CISSP試験受験者用※【Bell-LaPadulaとBiba】

<※CISSP試験受験者用※【Bell-LaPadulaとBiba】> 今回は完全なCISSP試験対策の内容になりますので、短いです! 僕が実際にCISSP試験受験の際に覚えた内容をそのまま記載しますので、ひたすら暗記して頂き試験に向けて頑張って頂ければと思います(^^)/ ※良い…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ④~Biba編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ④~Biba編~> さて、機密性専門のBell-LaPadulaの次は、またまたCISSP試験でもお馴染みの【Biba】について紹介をしていきます。Bibaに関する知識もCISSP試験では必須となり、得点を稼ぐた…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ③~Bell-LaPadula編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ③~Bell-LaPadula編~> さて、今回はCISSP試験でもお馴染みの【Bell-LaPadula】について紹介をしていきます。Bell-LaPadulaに関する知識はCISSP試験でも必須となり、得点を稼ぐためには必…