CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

2024-01-01から1年間の記事一覧

支援士の本音①【情報処理安全確保支援士の資格が役立つ職種・業界とは】

<支援士の本音①【情報処理安全確保支援士の資格が役立つ職種・業界とは】> さて皆さん、今回は「情報処理安全確保支援士(以降、支援士)の資格が役立つ職種・業界」というテーマでご紹介をしたいなと思います! 僕自身、支援士を保有していますが、定期的に…

<ランサムウェア攻撃でパスワードはどう悪用されるのか?>

<ランサムウェア攻撃でパスワードはどう悪用されるのか?> 今回は少しお仕事に関連したトピックとなり、試験対策とはあまり関係ないないようになります。但し、情報処理試験の論述などでは活かして頂ける知識を含みますので、論述に苦戦されている方は知識…

<今更聞けちゃう!【パスキー】とは?>

<今更聞けちゃう!【パスキー】とは?> 今回は、セキュリティの世界では良く聞く【パスキー】について紹介をしていこうと思います!CISSP、情報処理試験では重要性は高くないかと思いますが、ホットな技術であることは間違いないので、基本的な事だけでも…

<【SSO=安全】みたいな風潮はどうなのだろうか>

<【SSO=安全】みたいな風潮はどうなのだろうか> 今回は最近、特に会社での仕事柄思うことをご紹介していきたいと思います! 僕は普段のお仕事で年間数百社の情報システム/セキュリティ担当者様とお話をする機会があるのですが、SSOのお話をすることが沢山…

<CISSP試験に向け!物理セキュリティとCPTED>

<CISSP試験に向け!物理セキュリティとCPTED> 今回は久しぶりにCISSP試験向けの記事をご紹介していきたいと思います!CISSP試験の中でもあまり馴染みのない物理セキュリティですが、最低限これからご紹介する内容を頭に入れて試験に臨んでもらればと思いま…

<特権ID管理をサラッとザクっと理解する>~初心者向け~

<特権ID管理をサラッとザクっと理解する>~初心者向け~ さて、今回は今更感も否めないですが、特権ID(Privileged Identity)について、まとめ的にご紹介をしていければと思います!セキュリティに携わる方でしたら、ほとんどの方が聞いたことのある言葉…

<パスキーについて最低限知るべきこと>パスワードが無くなる未来はくるか?2/2

<パスキーについて最低限知るべきこと>パスワードが無くなる未来はくるか?2/2 さて前回に引き続き、パスワードが無くなる未来はくるか?をテーマに今回は「パスキー」についてお話をしていきたいなと思います。 若干、バズワード的な要素がありそうな パ…

<パスワードレスとFIDO2>パスワードが無くなる未来はくるか?1/2

<パスワードレスとFIDO2>パスワードが無くなる未来はくるか?1/2 さて本日はパスワードが無くなる未来はくるか?という観点の第一部として、「FIDO2」に関連したお話をしていきたいと思います。IPA、CISSP試験の観点ではあまり時間を割いても・・・という…

<ちゃんと説明できるか!?~CVSSってなんだっけ?~>

<ちゃんと説明できるか!?~CVSSってなんだっけ?~> 前回に続き、ちゃんと説明できるか!?的な観点でCVSSについて見て行きましょう! ほぼ全ての方が、「CVSS」を日々お聞きになられているかと思いますが、 あまりセキュリティに詳しくない上席や、4月…

<ちゃんと説明できるか!?~CVEってなんだっけ?~>

<ちゃんと説明できるか!?~CVEってなんだっけ?~> IT業界、特にセキュリティに関わる方であれば、一度は耳にしたことがあるであろうCVE。しかし、それを正確に説明できるだろうか? 2024年一発目からニッチな感じですが、漠然としたイメージをより…