CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

CISSP、情報処理試験

CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①

<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※TCSEC編①> ということで、今回は2回にわけて【TCSEC & ITSEC】をマスターしちゃいましょう。この2つ、CISSP試験では必須中の必須。逆を言えば、得点を確実に稼げる重要ポイントですので必…

CISSP試験でも重要!~啓発、トレーニング、教育について~

<CISSP試験でも重要!~啓発、トレーニング、教育について~> セキュリティの現場でも、呪文のように「人の教育は大切だ!」「人が最大の脆弱性だ」と言われることがあります。この点を否定する気はありませんが、もう少し深堀して考える必要があるとも思…

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編

CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編 さて、今回はまとめ編です。 前編・後編をチェック頂いた方には、試験前の振り返りなどでクイックにこちらの記事を活用頂ければな~と思っています! もちろん、こちらの記事だけをチェ…

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編

CISSP試験に向けて「動作のセキュリティモード」を理解する!後編 さて、前回に引き続き【動作のセキュリティモード】について、ご紹介をしていきたいと思います!前回は動作のセキュリティモードの中でも、最もガチガチなイメージの「専用セキュリティモー…

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編

CISSP試験に向けて「動作のセキュリティモード」を理解する!前編 今回からは【動作のセキュリティモード】という観点を「前編」「後編」「まとめ」の3部構成でご案内していこうと思います。そもそも、動作のセキュリティモードってなんやねん!って感じなん…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~ さて、今回は【チャイニーズウォールモデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験でも覚えておく価値があ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑧~ラティスモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑧~ラティスモデル編~> さて、今回は【ラティスモデル】という、ポケモンの名前みたいなセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験で必要とされるセキ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~> さて、今回は【不干渉モデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、個人的にはあまり現実の世界で活用したり、役立つシーンは多…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑥~情報フローモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑥~情報フローモデル編~> さて、今回は【情報フローモデル】というセキュリティモデルについて紹介をしていきます!この情報フローという言葉は前の記事でも何度か登場してきていますが、…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑤~Clark Wilson編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑤~Clark Wilson編~> さて、今回は【Biba】の兄さんともいえるClark Wilsonについて紹介をしていきます!これもCISSP試験的には覚える必要がありますが、Bibaの兄さんとして、「Bibaとの…

CISSP試験受験者用※【Bell-LaPadulaとBiba】

<※CISSP試験受験者用※【Bell-LaPadulaとBiba】> 今回は完全なCISSP試験対策の内容になりますので、短いです! 僕が実際にCISSP試験受験の際に覚えた内容をそのまま記載しますので、ひたすら暗記して頂き試験に向けて頑張って頂ければと思います(^^)/ ※良い…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ④~Biba編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ④~Biba編~> さて、機密性専門のBell-LaPadulaの次は、またまたCISSP試験でもお馴染みの【Biba】について紹介をしていきます。Bibaに関する知識もCISSP試験では必須となり、得点を稼ぐた…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ③~Bell-LaPadula編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ③~Bell-LaPadula編~> さて、今回はCISSP試験でもお馴染みの【Bell-LaPadula】について紹介をしていきます。Bell-LaPadulaに関する知識はCISSP試験でも必須となり、得点を稼ぐためには必…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ②~状態マシンモデル編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ②~状態マシンモデル編~> さて、準備編に続いての今回ですが、具体的なセキュリティモデルのご紹介第一回目となります!そんな第一回目を飾るのは【状態マシンモデル】さんです!(笑) こ…

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ①~準備編~

<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ①~準備編~> 今回ですが、最近お仕事の中でもこのような知識が必要だな~と思った場面があったので、シリーズでいくつかの概念についてご紹介をしていこうと思います! 尚、【セキュリテ…

インシデントマネジメント①~インシデントマネジメントの概要を理解する~

<インシデントマネジメント①~インシデントマネジメントの概要を理解する~> 今回から複数回に分けてインシデントマネジメントについて備忘録的にご紹介をしていこうと思います。ちなみにインシデントマネジメントに関わる知識は情報処理安全確保支援士の…

ISO27001を分かりやすく!③~リーダーシップ~

<リーダーシップ> 今回は「ISO27001を分かりやすく!①、②」に続く第三弾となります。 第三弾ではISO27001箇条5にあたる、リーダーシップについてご紹介させて頂きます! この部分はそこまで長い部分ではないのですが、特にCISSP試験向けには非常に重要な概…

ISO27001を分かりやすく!②~組織の状況~

<組織の状況> さて第一回に続き、今回はISO27001箇条4にあたる、組織の状況についてご紹介させて頂きます! (前回を忘れてしまったという方は下記からどうぞ!!) ISO27001を分かりやすく!①~適用範囲、引用規格、用語及び定義~ - CyberSEALs’s diary …

ISO27001を分かりやすく!①~適用範囲、引用規格、用語及び定義~

<適用範囲、引用規格、用語及び定義> いきなりですが、ISO27001箇条1~10までを何回かにわけてご紹介していこうと思います! というのも、この企画自体はISMS取得時の基準として有名ですが、個人的にはとにかく分かりにくい!本来、セキュリティ対策の根拠…

ポリシー、スタンダード、プロシージャ、ガイドライン

<ポリシー、スタンダード、プロシージャ、ガイドライン> CISSP試験では恐らく、必ず出題されてるのでは?というくらいポイントとなる今回のテーマ!個人的には以下を丸暗記さえしておけば、本番でこのテーマの問題が出た際に「勝った!」と思えるのではな…

雇用前・雇用中・雇用後のセキュリティ

<雇用前・雇用中・雇用後のセキュリティ> この要素は情報処理安全確保支援士試験・CISSP試験共に重要なのでご紹介させて頂きます!ちなみに、個人的には前に書かせて頂いた「バイトテロ」みたいな事象への対応策としてもとーーっても有効と考えています。 …

CISSP用語解説③<ウイルス・アクセス制御など>

<CISSP用語解説③ウイルス・アクセス制御など編> CISSP試験用に用語をまとめています!個人的に理解すべきだと考える用語は赤字にしていますので、試験前までには用語の意味を説明できるようになっておいてください! 用語 意味 備考 エキスパートシステム …

CISSP用語解説②<データベース・プログラミング>

<CISSP用語解説②データベース・プログラミング編> CISSP試験用に用語をまとめています!個人的に理解すべきだと考える用語は赤字にしていますので、試験前までには用語の意味を説明できるようになっておいてください! 用語 意味 備考 反復型開発 サイクル…

システム・アプリの開発プロセス

<システム・アプリの開発プロセス> CISSP試験でも非常に重要な要素となります。様々な開発ライフサイクルがありますが、下記の流れは似ているところがあり、大げさに言えば普遍です! 実際の業務でも何かのシステムとかを開発する際にセキュリティに関する…

認証系知識~SAML~

<SAML>Security Assertion Markup Language ざっくりと、OASISという団体が策定した「異なるインターネットドメイン間でユーザー認証を行う」ためのXMLベースの世界標準規格です! SAMLはシングルサインオン(=SSO)を実現するためには必要不可欠な技術であ…

CVSSを分かりやすく!【追記】

<CVSSを分かりやすく> IT業界、その中でも特にセキュリティ関連のお仕事をされている方は一度は聞いたことがあるであろう「CVSS」。 今回はこのCVSSについて、シンプルイズベストをもっとーに紹介致します。 まず最初に以下を覚えてください(^^)/ ・CVSS=…

CPTED

<CPTED> セキュリティハードウェア、心理学、環境設計で犯罪の発生を予防する CPTEDは、CISSP試験では「物理セキュリティ」関連で非常に重要な要素となります。CPTEDの中でも超重要な要素を以下で必ず覚えておきましょう! ・【領域性(敷地強化)】:範囲を…

CISSP用語解説①<データベース・プログラミング>

<CISSP用語解説①データベース・プログラミング編> CISSP試験用に用語をまとめています!個人的に理解すべきだと考える用語は赤字にしていますので、試験前までには用語の意味を説明できるようになっておいてください! 用語 意味 DBMS アクセス制御、デー…

ブラック&ホワイトボックス

<ブラック&ホワイトボックス> CISSP試験用にそれぞれの特徴をまとめてみました!事前の学習からテスト直前の頭の整理までご活用いただければ幸いです! 尚、共にシステム開発時に必要な要素となり、CISSPだけでなく情報処理安全確保支援士試験においても…

CISSP受験をされる方へ!

<CISSP受験をされる方へ> CISSP試験をこれから受験される皆様の力になれるよう、CISSP試験受験に伴い締結するNDAの内容に反しない範囲で情報を公開します!!(※このNDAで試験問題の公開はNGとなっているんです) 「試験前の僕の知識レベル」 ・情報処理安…