<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!1/3> 頑張ってキャッチ―なタイトルにしてみましたが、今回は2023年3月に、主にNSAとCISAから発行されている「Identity and Access Management Recommended Best Practices …
<CISSP試験で重要!人的なセキュリティについてはここを押さえよう> セキュリティは人。こんな話を聞くことも多いかと思います。では、世界的にも認められたCISSPではどのように考え、どのようなことが問われるのでしょうか(';') 本日は試験対策も兼ねて、…
<曖昧なセキュリティとは?たまにはCISSPの知識を実践に!> 皆さんは「曖昧なセキュリティ」って言葉を聞いたことがありますか? ちなみに、僕はCISSP試験の勉強をするまで全く聞いたことがありませんでした。しかも、今でもこの「曖昧なセキュリティ」と…
<CISSP試験でマスト!トロイの木馬、論理爆弾、ワーム、スパイウェアを制覇する!> 今回はCISSP試験対策向けの短めな内容となります。 意図としては、試験直前の復習用として、試験当日に記憶を呼び起こす際などに使ってもらえればと思います!(試験で使…
<「リファレンスモニタ」と「高信頼コンピューター基盤」を制覇する!> 出ました。CISSP試験を受ける方以外、誰がこんな内容を知りたいのか!と突っ込みがきそうなテーマ。そう言われたら、返す言葉もないのですが、是非お付き合いください~~(*^-^*) さ…
<CISSP試験に向け!事業継続計画(BCP)について理解する> 今回はBCPに関連した内容をご紹介していきたいと思います!尚、今回はかなりCISSP試験対策の要素が強いので、日々の運用を考えると少し物足りない内容かもしれません。その点、ご了承ください( ;∀…
<【分かりやすくを追求して】OAuth、SAML、OIDCについてまとめてみた!> さて、前回に続き、CISSP試験に直接かかわりの薄い内容とはなりますが、【分かりやすくを追求して】シリーズ的に今回も行きたいと思います! (正直、CISSPの内容を結構書いてしまい…
<【分かりやすくを追求して】FIDOについてまとめてみた!> さて、今回はCISSP試験とは関係の無い内容ですが、FIDOについて超分かりやすく書いて行きたいと思います!(^^)/ ちなみに僕は普段、営業職なのですが、お客様とお話するにあたり最低限のセキュリ…
<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※ITSEC編②> ということで、今回は第一のTCSECに引き続き、【ITSEC】について紹介をして行きたいと思います!今回も重要なポイントに絞って、なるべく分かりやすくご説明していければと思いま…
<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①> ということで、今回は2回にわけて【TCSEC & ITSEC】をマスターしちゃいましょう。この2つ、CISSP試験では必須中の必須。逆を言えば、得点を確実に稼げる重要ポイントですので必…
<お仕事向け!~サイバー保険の概要をサクッと理解する~> 今回は今流行りの! いえ、もう数年前から日本でも利用が進んでいるサイバー保険について、基本的な内容をご紹介していこうと思います! これを最後まで読めば、「なるほど。サイバー保険ってそん…
<CISSP試験でも重要!~啓発、トレーニング、教育について~> セキュリティの現場でも、呪文のように「人の教育は大切だ!」「人が最大の脆弱性だ」と言われることがあります。この点を否定する気はありませんが、もう少し深堀して考える必要があるとも思…
~【お仕事で使う方向け!】暗号化アルゴリズム一覧~ さて皆さん、【Diffie-Hellmanって何の役割だっけ?暗号化?鍵交換?署名?】みたいに暗号に関する各種のアルゴリズムを考える際にどれがどれだか分からなくなることってないですかね? え~っと、僕は…
CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編 さて、今回はまとめ編です。 前編・後編をチェック頂いた方には、試験前の振り返りなどでクイックにこちらの記事を活用頂ければな~と思っています! もちろん、こちらの記事だけをチェ…
CISSP試験に向けて「動作のセキュリティモード」を理解する!後編 さて、前回に引き続き【動作のセキュリティモード】について、ご紹介をしていきたいと思います!前回は動作のセキュリティモードの中でも、最もガチガチなイメージの「専用セキュリティモー…
CISSP試験に向けて「動作のセキュリティモード」を理解する!前編 今回からは【動作のセキュリティモード】という観点を「前編」「後編」「まとめ」の3部構成でご案内していこうと思います。そもそも、動作のセキュリティモードってなんやねん!って感じなん…
CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~ さて、今回は【チャイニーズウォールモデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験でも覚えておく価値があ…
<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑧~ラティスモデル編~> さて、今回は【ラティスモデル】という、ポケモンの名前みたいなセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験で必要とされるセキ…
<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~> さて、今回は【不干渉モデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、個人的にはあまり現実の世界で活用したり、役立つシーンは多…
<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑥~情報フローモデル編~> さて、今回は【情報フローモデル】というセキュリティモデルについて紹介をしていきます!この情報フローという言葉は前の記事でも何度か登場してきていますが、…
<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑤~Clark Wilson編~> さて、今回は【Biba】の兄さんともいえるClark Wilsonについて紹介をしていきます!これもCISSP試験的には覚える必要がありますが、Bibaの兄さんとして、「Bibaとの…
<※CISSP試験受験者用※【Bell-LaPadulaとBiba】> 今回は完全なCISSP試験対策の内容になりますので、短いです! 僕が実際にCISSP試験受験の際に覚えた内容をそのまま記載しますので、ひたすら暗記して頂き試験に向けて頑張って頂ければと思います(^^)/ ※良い…
<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ④~Biba編~> さて、機密性専門のBell-LaPadulaの次は、またまたCISSP試験でもお馴染みの【Biba】について紹介をしていきます。Bibaに関する知識もCISSP試験では必須となり、得点を稼ぐた…
<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ③~Bell-LaPadula編~> さて、今回はCISSP試験でもお馴染みの【Bell-LaPadula】について紹介をしていきます。Bell-LaPadulaに関する知識はCISSP試験でも必須となり、得点を稼ぐためには必…
<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ②~状態マシンモデル編~> さて、準備編に続いての今回ですが、具体的なセキュリティモデルのご紹介第一回目となります!そんな第一回目を飾るのは【状態マシンモデル】さんです!(笑) こ…
<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ①~準備編~> 今回ですが、最近お仕事の中でもこのような知識が必要だな~と思った場面があったので、シリーズでいくつかの概念についてご紹介をしていこうと思います! 尚、【セキュリテ…
<いまさら聞けない、ゼロトラストとは?のまとめ> 皆様、日々セキュリティに関連した業務などをされている方は、現在のセキュリティ業界では多くの人が「ゼロトラスト」もしくはそれに類する概念についてお聞きになったり、検討をされているのではないでし…
<インシデントマネジメント⑦~インシデントハンドリング~> さて、ようやくインシデントマネジメントシリーズの最後となります!ここまで読んで頂いた方、いらっしゃれば本当にありがとうございます('ω') 最後にご紹介するのは、インシデントハンドリング…
<インシデントマネジメント⑥~その他インシデント関連業務~> さて、インシデントマネジメントシリーズも残りわずかとなってきました!そんな今回は インシデントマネジメントに関連した業務についてご紹介をしていきます! いきなりですが、その他インシ…
<インシデントマネジメント⑤~注意喚起~> さて、インシデントマネジメントについてシリーズでお届けしてきましたが、後半戦に突入です。今回は「注意喚起」という要素についてご紹介をしていきます! はじめにお伝えしておくと今回は他のシリーズと比べる…
