CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

2023-01-01から1年間の記事一覧

年末のご挨拶

皆様、今日で2023年も最後ですね! 本日はご挨拶となりますが、2023年を少し振り返ってみました。 まず本ブログは開始から、【約5年】が経過しようとしております。 当初、月間のブログアクセスは【10前後】と、誰がみてるの?笑 って感じでしたが、 今では…

<今更聞けちゃう!【ルートキット】について>

<今更聞けちゃう!【ルートキット】について> 今回は、セキュリティの世界では良く聞く【ルートキット】について紹介をしていこうと思います。個人的にCISSP試験では、そこまで重要性は高くないかと思いますが、学習すべき範囲には入っておりますので、チ…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!3/3(後編)>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!3/3(後編)> 前回に引き続き、NSAとCISA発行の「Identity and Access Management Recommended Best Practices Guide for Administrators」というガイドラインに関する後編…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!2/3(前編)>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!2/3(前編)> 予告通り、NSAとCISA発行の「Identity and Access Management Recommended Best Practices Guide for Administrators」というガイドラインに関する前編となり…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!1/3>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!1/3> 頑張ってキャッチ―なタイトルにしてみましたが、今回は2023年3月に、主にNSAとCISAから発行されている「Identity and Access Management Recommended Best Practices …

<CISSP試験で重要!人的なセキュリティについてはここを押さえよう>

<CISSP試験で重要!人的なセキュリティについてはここを押さえよう> セキュリティは人。こんな話を聞くことも多いかと思います。では、世界的にも認められたCISSPではどのように考え、どのようなことが問われるのでしょうか(';') 本日は試験対策も兼ねて、…

<曖昧なセキュリティとは?たまにはCISSPの知識を実践に!>

<曖昧なセキュリティとは?たまにはCISSPの知識を実践に!> 皆さんは「曖昧なセキュリティ」って言葉を聞いたことがありますか? ちなみに、僕はCISSP試験の勉強をするまで全く聞いたことがありませんでした。しかも、今でもこの「曖昧なセキュリティ」と…

CISSP試験でマスト!トロイの木馬、論理爆弾、ワーム、スパイウェアを制覇する!

<CISSP試験でマスト!トロイの木馬、論理爆弾、ワーム、スパイウェアを制覇する!> 今回はCISSP試験対策向けの短めな内容となります。 意図としては、試験直前の復習用として、試験当日に記憶を呼び起こす際などに使ってもらえればと思います!(試験で使…

CISSP試験向け!「リファレンスモニタ」と「高信頼コンピューター基盤」を制覇する!

<「リファレンスモニタ」と「高信頼コンピューター基盤」を制覇する!> 出ました。CISSP試験を受ける方以外、誰がこんな内容を知りたいのか!と突っ込みがきそうなテーマ。そう言われたら、返す言葉もないのですが、是非お付き合いください~~(*^-^*) さ…

CISSP試験に向け!事業継続計画(BCP)について理解する

<CISSP試験に向け!事業継続計画(BCP)について理解する> 今回はBCPに関連した内容をご紹介していきたいと思います!尚、今回はかなりCISSP試験対策の要素が強いので、日々の運用を考えると少し物足りない内容かもしれません。その点、ご了承ください( ;∀…

【分かりやすくを追求して】OAuth、SAML、OIDC(Open ID connect)についてまとめてみた!

<【分かりやすくを追求して】OAuth、SAML、OIDCについてまとめてみた!> さて、前回に続き、CISSP試験に直接かかわりの薄い内容とはなりますが、【分かりやすくを追求して】シリーズ的に今回も行きたいと思います! (正直、CISSPの内容を結構書いてしまい…

【分かりやすくを追求して】FIDOについてまとめてみた!

<【分かりやすくを追求して】FIDOについてまとめてみた!> さて、今回はCISSP試験とは関係の無い内容ですが、FIDOについて超分かりやすく書いて行きたいと思います!(^^)/ ちなみに僕は普段、営業職なのですが、お客様とお話するにあたり最低限のセキュリ…

CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※ITSEC編②

<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※ITSEC編②> ということで、今回は第一のTCSECに引き続き、【ITSEC】について紹介をして行きたいと思います!今回も重要なポイントに絞って、なるべく分かりやすくご説明していければと思いま…