CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

セキュリティ知識

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!3/3(後編)>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!3/3(後編)> 前回に引き続き、NSAとCISA発行の「Identity and Access Management Recommended Best Practices Guide for Administrators」というガイドラインに関する後編…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!2/3(前編)>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!2/3(前編)> 予告通り、NSAとCISA発行の「Identity and Access Management Recommended Best Practices Guide for Administrators」というガイドラインに関する前編となり…

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!1/3>

<NSAとCISAが考える、IAM(アイデンティティ&アクセスマネジメント)はこうしろ!1/3> 頑張ってキャッチ―なタイトルにしてみましたが、今回は2023年3月に、主にNSAとCISAから発行されている「Identity and Access Management Recommended Best Practices …

<曖昧なセキュリティとは?たまにはCISSPの知識を実践に!>

<曖昧なセキュリティとは?たまにはCISSPの知識を実践に!> 皆さんは「曖昧なセキュリティ」って言葉を聞いたことがありますか? ちなみに、僕はCISSP試験の勉強をするまで全く聞いたことがありませんでした。しかも、今でもこの「曖昧なセキュリティ」と…

【分かりやすくを追求して】FIDOについてまとめてみた!

<【分かりやすくを追求して】FIDOについてまとめてみた!> さて、今回はCISSP試験とは関係の無い内容ですが、FIDOについて超分かりやすく書いて行きたいと思います!(^^)/ ちなみに僕は普段、営業職なのですが、お客様とお話するにあたり最低限のセキュリ…

お仕事向け!~サイバー保険の概要をサクッと理解する~

<お仕事向け!~サイバー保険の概要をサクッと理解する~> 今回は今流行りの! いえ、もう数年前から日本でも利用が進んでいるサイバー保険について、基本的な内容をご紹介していこうと思います! これを最後まで読めば、「なるほど。サイバー保険ってそん…

CISSP試験でも重要!~啓発、トレーニング、教育について~

<CISSP試験でも重要!~啓発、トレーニング、教育について~> セキュリティの現場でも、呪文のように「人の教育は大切だ!」「人が最大の脆弱性だ」と言われることがあります。この点を否定する気はありませんが、もう少し深堀して考える必要があるとも思…

【短め!お仕事向け】暗号化アルゴリズム一覧

~【お仕事で使う方向け!】暗号化アルゴリズム一覧~ さて皆さん、【Diffie-Hellmanって何の役割だっけ?暗号化?鍵交換?署名?】みたいに暗号に関する各種のアルゴリズムを考える際にどれがどれだか分からなくなることってないですかね? え~っと、僕は…

インシデントマネジメント①~インシデントマネジメントの概要を理解する~

<インシデントマネジメント①~インシデントマネジメントの概要を理解する~> 今回から複数回に分けてインシデントマネジメントについて備忘録的にご紹介をしていこうと思います。ちなみにインシデントマネジメントに関わる知識は情報処理安全確保支援士の…

ISO27001を分かりやすく!③~リーダーシップ~

<リーダーシップ> 今回は「ISO27001を分かりやすく!①、②」に続く第三弾となります。 第三弾ではISO27001箇条5にあたる、リーダーシップについてご紹介させて頂きます! この部分はそこまで長い部分ではないのですが、特にCISSP試験向けには非常に重要な概…

ISO27001を分かりやすく!②~組織の状況~

<組織の状況> さて第一回に続き、今回はISO27001箇条4にあたる、組織の状況についてご紹介させて頂きます! (前回を忘れてしまったという方は下記からどうぞ!!) ISO27001を分かりやすく!①~適用範囲、引用規格、用語及び定義~ - CyberSEALs’s diary …

ISO27001を分かりやすく!①~適用範囲、引用規格、用語及び定義~

<適用範囲、引用規格、用語及び定義> いきなりですが、ISO27001箇条1~10までを何回かにわけてご紹介していこうと思います! というのも、この企画自体はISMS取得時の基準として有名ですが、個人的にはとにかく分かりにくい!本来、セキュリティ対策の根拠…

<ゼロトラスト・セキュリティ③~ソフトウェア定義境界(SDP)~>

<ゼロトラスト・セキュリティ③~ソフトウェア定義境界(SDP)~> さて、ゼロトラスト・セキュリティの最終回となる今回は、SDPについてご紹介させて頂こうと思います! ここまで①ではIAPについて、②ではマイクロセグメンテーションについてご紹介をしてきま…

<ゼロトラスト・セキュリティ②~マイクロセグメンテーション~>

<ゼロトラスト・セキュリティ②~マイクロセグメンテーション~> さて、今回も引き続き、【ゼロトラスト・セキュリティ】について書いていきます。 第二回目はマイクロセグメンテーションです。 第一回目は【IAP】について図を使ってご紹介させて頂きました…

【ペネトレーションテスト2/2】本当にやる意味あるの?

<【ペネトレーションテスト2/2】ペネトレーションテストの分類> さて、今回は前回に引き続き、ペネトレーションテスト。 先日お仕事のセミナー講師も無事に終了しましたので、ペネトレーションテストに関する記事の第二回として、 ペネトレーションテスト…

【ペネトレーションテスト1/2】本当にやる意味あるの?

<【ペネトレーションテスト1/2】本当にやる意味あるの?> さて、今回はペネトレーションテスト。 実はお仕事でセミナー講師をしたりしているのですが、そのプレゼンテーションの中でペネトレーションテストについてまとめる機会がありましたので、プレゼン…

<CPEでIT資産を効率的に管理する>

<CPEでIT資産を効率的に管理する> はじめに、CISSPをお持ちの方はCPEと聞くと反応されるかもしれませんが、もちろんこの記事でのCPEは「あのCPE」とは別物です(;^_^A さて、今回のCPEもCCEなどと同様に、「SCAPとそれを構成する6つの要素:https://blog.ha…

<システム設定時に役立つCCEって?>

<システム設定時に役立つCCEって?> さて、今回のCCEですが、「SCAPとそれを構成する6つの要素:https://blog.hatena.ne.jp/CyberSEALs/cyberseals.hatenablog.com/edit?entry=26006613543484687」で紹介している1つの要素となります! 今回は少々短めにな…

<CVEって何ですか?に自信をもって答えられますか。>

<CVEって何ですか?に自信をもって答えられますか。> IT業界、その中でも特にセキュリティに携わる方であれば、必ず1度は聞いたことのあるCVE。でもそれを正しく説明してくれと言われると、皆さんは自信ありますでしょうか? 今回はそんななんとな~くのイ…

<SCAPを皆さんは知っていますか?>

<SCAPを皆さんは知っていますか?> みなさんはこの言葉をご存知でしたか?お恥ずかしながら、僕も何となくイメージできる程度です。 今回から数回に分けて、情報処理安全確保支援士資格維持の学習も兼ねさせて頂き、「SCAPとそれを構成する6つの要素」につ…

<情報処理安全確保支援士を目指す価値はあるか?>

<情報処理安全確保支援士を目指す価値はあるか?> 今回は・・・ 「情報処理安全確保支援士をこれから取得しようと考えている人」 「試験に合格し登録をしようか考えている人」 に向けて既に支援士として登録している人(僕です)から見た、情報処理安全確…

SSLの仕組み。~よく分からなくなってしまう皆様へ~

<SSLの仕組み。~よく分からなくなってしまう皆様へ~> 今回のテーマいかがでしょうか? 情報処理安全確保支援士試験、CISSP試験共に必ず知識としては必要なSSLですが、その通信の仕組みや、存在意義をついつい忘れてしまうのではないでしょうか・・・ 私…

HTTP3のこれだけは知っておきたい!

<HTTP3のこれだけは知っておきたい!> 今回のテーマですが、皆様はお聞きになったことがありますでしょうか? 昨年の9月にGoogle Chrome、CDNのCloudflareがサポートしたというリリースもありご存知の方もいらっしゃるのではないでしょうか(^^♪ 今回はこ…

【ディープフェイク】はハレンチな技術なのか?

<【ディープフェイク】はハレンチな技術なのか?> みなさんは【ディープフェイク】をご存知でしょうか? 情報に敏感な方はすでに詳しくご存知という方もいるかもしれませんが、まだそこまで話題を呼んでいる印象はないように僕は感じています。 今回はこの…

3Dセキュアとは

<3Dセキュアとは> 以前、クレジットカード関連の不正行為についてご紹介(https://blog.hatena.ne.jp/CyberSEALs/cyberseals.hatenablog.com/edit?entry=26006613474972806)しましたが、CNP不正(CNP:カード非提示決済)について覚えて頂いてますでしょう…

【EMOTET】って結局どう対応すれば良いのか?

<【EMOTET】って結局どう対応すれば良いのか?> さて、少し遅くなりましたが・・・ 既にに多くの人が色々な形で発信されており、セキュリティに携わる方ならご存知であろうホットトピックの【EMOTET】について書いていこうと思います! まずはおさらいがて…

クレジットカード関連の不正行為ついて

<クレジットカード関連の不正行為について> 今回は日々ニュースなどで騒がれまくっているクレジットカード関連の不正行為についてご紹介します。キャッシュレス元年などと言われている今日この頃ですが、当然のごとくクレジットカードによる決済もキャッシ…

FW、IPS、WAFの違い

<FW、IPS、WAFの違い> 皆様はこの各機器・機能の差が良く分からなくなることはないでしょうか? 僕はセキュリティ業界で日々でお仕事をする立場にもかかわらず、あります!(お恥ずかしい限りです・・・) そこで、今回はついつい忘れてしまいそうになる「…

クレデンシャル・スタッフィング

<クレデンシャル・スタッフィング> 皆様はこの言葉をご存知でしたでしょうか?お恥ずかしながら僕は最近知りました(笑) この言葉について、自信の備忘録も兼ねて簡単にまとめたいと思います! 特にセールスの方などが、セールスネタとして使える機会がくる…

ブロードキャストドメインとコリジョンドメイン~実践向け~

<ブロードキャストドメインとコリジョンドメイン> 今回は実際のNW構築などの現場で役に立つであろうテーマについて書いてみようと思います。僕自身、何度勉強してもブロードキャストドメインとコリジョンドメインのイメージが混同してしまうので、備忘録と…