CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

2022-01-01から1年間の記事一覧

CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①

<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①> ということで、今回は2回にわけて【TCSEC & ITSEC】をマスターしちゃいましょう。この2つ、CISSP試験では必須中の必須。逆を言えば、得点を確実に稼げる重要ポイントですので必…

お仕事向け!~サイバー保険の概要をサクッと理解する~

<お仕事向け!~サイバー保険の概要をサクッと理解する~> 今回は今流行りの! いえ、もう数年前から日本でも利用が進んでいるサイバー保険について、基本的な内容をご紹介していこうと思います! これを最後まで読めば、「なるほど。サイバー保険ってそん…

CISSP試験でも重要!~啓発、トレーニング、教育について~

<CISSP試験でも重要!~啓発、トレーニング、教育について~> セキュリティの現場でも、呪文のように「人の教育は大切だ!」「人が最大の脆弱性だ」と言われることがあります。この点を否定する気はありませんが、もう少し深堀して考える必要があるとも思…

【短め!お仕事向け】暗号化アルゴリズム一覧

~【お仕事で使う方向け!】暗号化アルゴリズム一覧~ さて皆さん、【Diffie-Hellmanって何の役割だっけ?暗号化?鍵交換?署名?】みたいに暗号に関する各種のアルゴリズムを考える際にどれがどれだか分からなくなることってないですかね? え~っと、僕は…

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編 さて、今回はまとめ編です。 前編・後編をチェック頂いた方には、試験前の振り返りなどでクイックにこちらの記事を活用頂ければな~と思っています! もちろん、こちらの記事だけをチェ…

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編 さて、前回に引き続き【動作のセキュリティモード】について、ご紹介をしていきたいと思います!前回は動作のセキュリティモードの中でも、最もガチガチなイメージの「専用セキュリティモー…

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編 今回からは【動作のセキュリティモード】という観点を「前編」「後編」「まとめ」の3部構成でご案内していこうと思います。そもそも、動作のセキュリティモードってなんやねん!って感じなん…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~ さて、今回は【チャイニーズウォールモデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験でも覚えておく価値があ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑧~ラティスモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑧~ラティスモデル編~> さて、今回は【ラティスモデル】という、ポケモンの名前みたいなセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験で必要とされるセキ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~> さて、今回は【不干渉モデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、個人的にはあまり現実の世界で活用したり、役立つシーンは多…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑥~情報フローモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑥~情報フローモデル編~> さて、今回は【情報フローモデル】というセキュリティモデルについて紹介をしていきます!この情報フローという言葉は前の記事でも何度か登場してきていますが、…