＜CISSP試験で重要！人的なセキュリティについてはここを押さえよう＞ セキュリティは人。こんな話を聞くことも多いかと思います。では、世界的にも認められたCISSPではどのように考え、どのようなことが問われるのでしょうか(';') 本日は試験対策も兼ねて、…

＜曖昧なセキュリティとは？たまにはCISSPの知識を実践に！＞ 皆さんは「曖昧なセキュリティ」って言葉を聞いたことがありますか？ ちなみに、僕はCISSP試験の勉強をするまで全く聞いたことがありませんでした。しかも、今でもこの「曖昧なセキュリティ」と…

＜CISSP試験でマスト！トロイの木馬、論理爆弾、ワーム、スパイウェアを制覇する！＞ 今回はCISSP試験対策向けの短めな内容となります。 意図としては、試験直前の復習用として、試験当日に記憶を呼び起こす際などに使ってもらえればと思います！（試験で使…

＜「リファレンスモニタ」と「高信頼コンピューター基盤」を制覇する！＞ 出ました。CISSP試験を受ける方以外、誰がこんな内容を知りたいのか！と突っ込みがきそうなテーマ。そう言われたら、返す言葉もないのですが、是非お付き合いください～～(*^-^*) さ…

＜CISSP試験に向け！事業継続計画(BCP)について理解する＞ 今回はBCPに関連した内容をご紹介していきたいと思います！尚、今回はかなりCISSP試験対策の要素が強いので、日々の運用を考えると少し物足りない内容かもしれません。その点、ご了承ください( ；∀…

＜CISSP試験に向け！～全2シリーズで、TCSEC & ITSECを制覇する～※ITSEC編②＞ ということで、今回は第一のTCSECに引き続き、【ITSEC】について紹介をして行きたいと思います！今回も重要なポイントに絞って、なるべく分かりやすくご説明していければと思いま…

＜CISSP試験に向け！～全2シリーズで、TCSEC & ITSECを制覇する～※TCSEC編①＞ ということで、今回は2回にわけて【TCSEC & ITSEC】をマスターしちゃいましょう。この２つ、CISSP試験では必須中の必須。逆を言えば、得点を確実に稼げる重要ポイントですので必…

＜CISSP試験でも重要！～啓発、トレーニング、教育について～＞ セキュリティの現場でも、呪文のように「人の教育は大切だ！」「人が最大の脆弱性だ」と言われることがあります。この点を否定する気はありませんが、もう少し深堀して考える必要があるとも思…

CISSP試験に向けて「動作のセキュリティモード」を理解する！まとめ編 さて、今回はまとめ編です。 前編・後編をチェック頂いた方には、試験前の振り返りなどでクイックにこちらの記事を活用頂ければな～と思っています！ もちろん、こちらの記事だけをチェ…

CISSP試験に向けて「動作のセキュリティモード」を理解する！後編 さて、前回に引き続き【動作のセキュリティモード】について、ご紹介をしていきたいと思います！前回は動作のセキュリティモードの中でも、最もガチガチなイメージの「専用セキュリティモー…

CISSP試験に向けて「動作のセキュリティモード」を理解する！前編 今回からは【動作のセキュリティモード】という観点を「前編」「後編」「まとめ」の3部構成でご案内していこうと思います。そもそも、動作のセキュリティモードってなんやねん！って感じなん…

CISSP試験でも重要！【セキュリティモデル】を完璧にするシリーズ⑨～チャイニーズウォールモデル編～ さて、今回は【チャイニーズウォールモデル】というセキュリティモデルについて紹介をしていきます！このモデルですが、CISSP試験でも覚えておく価値があ…

＜CISSP試験でも重要！【セキュリティモデル】を完璧にするシリーズ⑧～ラティスモデル編～＞ さて、今回は【ラティスモデル】という、ポケモンの名前みたいなセキュリティモデルについて紹介をしていきます！このモデルですが、CISSP試験で必要とされるセキ…

＜CISSP試験でも重要！【セキュリティモデル】を完璧にするシリーズ⑦～不干渉モデル編～＞ さて、今回は【不干渉モデル】というセキュリティモデルについて紹介をしていきます！このモデルですが、個人的にはあまり現実の世界で活用したり、役立つシーンは多…

＜CISSP試験でも重要！【セキュリティモデル】を完璧にするシリーズ⑥～情報フローモデル編～＞ さて、今回は【情報フローモデル】というセキュリティモデルについて紹介をしていきます！この情報フローという言葉は前の記事でも何度か登場してきていますが、…

＜CISSP試験でも重要！【セキュリティモデル】を完璧にするシリーズ⑤～Clark Wilson編～＞ さて、今回は【Biba】の兄さんともいえるClark Wilsonについて紹介をしていきます！これもCISSP試験的には覚える必要がありますが、Bibaの兄さんとして、「Bibaとの…

＜※CISSP試験受験者用※【Bell-LaPadulaとBiba】＞ 今回は完全なCISSP試験対策の内容になりますので、短いです！ 僕が実際にCISSP試験受験の際に覚えた内容をそのまま記載しますので、ひたすら暗記して頂き試験に向けて頑張って頂ければと思います(^^)/ ※良い…

＜CISSP試験でも重要！【セキュリティモデル】を完璧にするシリーズ④～Biba編～＞ さて、機密性専門のBell-LaPadulaの次は、またまたCISSP試験でもお馴染みの【Biba】について紹介をしていきます。Bibaに関する知識もCISSP試験では必須となり、得点を稼ぐた…

＜CISSP試験でも重要！【セキュリティモデル】を完璧にするシリーズ③～Bell-LaPadula編～＞ さて、今回はCISSP試験でもお馴染みの【Bell-LaPadula】について紹介をしていきます。Bell-LaPadulaに関する知識はCISSP試験でも必須となり、得点を稼ぐためには必…

＜CISSP試験でも重要！【セキュリティモデル】を完璧にするシリーズ②～状態マシンモデル編～＞ さて、準備編に続いての今回ですが、具体的なセキュリティモデルのご紹介第一回目となります！そんな第一回目を飾るのは【状態マシンモデル】さんです！(笑) こ…

＜CISSP試験でも重要！【セキュリティモデル】を完璧にするシリーズ①～準備編～＞ 今回ですが、最近お仕事の中でもこのような知識が必要だな～と思った場面があったので、シリーズでいくつかの概念についてご紹介をしていこうと思います！ 尚、【セキュリテ…

＜インシデントマネジメント①～インシデントマネジメントの概要を理解する～＞ 今回から複数回に分けてインシデントマネジメントについて備忘録的にご紹介をしていこうと思います。ちなみにインシデントマネジメントに関わる知識は情報処理安全確保支援士の…

＜リーダーシップ＞ 今回は「ISO27001を分かりやすく！①、②」に続く第三弾となります。 第三弾ではISO27001箇条5にあたる、リーダーシップについてご紹介させて頂きます！ この部分はそこまで長い部分ではないのですが、特にCISSP試験向けには非常に重要な概…

＜組織の状況＞ さて第一回に続き、今回はISO27001箇条4にあたる、組織の状況についてご紹介させて頂きます！ （前回を忘れてしまったという方は下記からどうぞ！！） ISO27001を分かりやすく！①～適用範囲、引用規格、用語及び定義～ - CyberSEALs’s diary …

＜適用範囲、引用規格、用語及び定義＞ いきなりですが、ISO27001箇条1～10までを何回かにわけてご紹介していこうと思います！ というのも、この企画自体はISMS取得時の基準として有名ですが、個人的にはとにかく分かりにくい！本来、セキュリティ対策の根拠…

＜ポリシー、スタンダード、プロシージャ、ガイドライン＞ CISSP試験では恐らく、必ず出題されてるのでは？というくらいポイントとなる今回のテーマ！個人的には以下を丸暗記さえしておけば、本番でこのテーマの問題が出た際に「勝った！」と思えるのではな…

＜雇用前・雇用中・雇用後のセキュリティ＞ この要素は情報処理安全確保支援士試験・CISSP試験共に重要なのでご紹介させて頂きます！ちなみに、個人的には前に書かせて頂いた「バイトテロ」みたいな事象への対応策としてもとーーっても有効と考えています。 …

＜CISSP用語解説③ウイルス・アクセス制御など編＞ CISSP試験用に用語をまとめています！個人的に理解すべきだと考える用語は赤字にしていますので、試験前までには用語の意味を説明できるようになっておいてください！ 用語 意味 備考 エキスパートシステム …

＜CISSP用語解説②データベース・プログラミング編＞ CISSP試験用に用語をまとめています！個人的に理解すべきだと考える用語は赤字にしていますので、試験前までには用語の意味を説明できるようになっておいてください！ 用語 意味 備考 反復型開発 サイクル…

＜システム・アプリの開発プロセス＞ CISSP試験でも非常に重要な要素となります。様々な開発ライフサイクルがありますが、下記の流れは似ているところがあり、大げさに言えば普遍です！ 実際の業務でも何かのシステムとかを開発する際にセキュリティに関する…