セキュリティ
2023-09-11 (月) 14:40:47
セキュリティとは †
セキュリティの分類 †
セキュリティ対策 †
分類(セキュリティの要素) †
- 機能性
- 完全性
- 可用性
分類(対策の機能・効果) †
- 予防
- 防止・防御
- 検知・追跡
- 回復
対策の種類 †
セキュリティの脅威 †
- コンピュータウィルス
- 辞書攻撃
- スパイウェア
- セキュリティ・ホール
- ゼロデイ脆弱性
- ソーシャルエンジニアリング
- ディレクトリトラバーサル攻撃
- クリックジャッキング
- トロイの木馬
- ヌルバイト攻撃
- バックドア
- フィッシング
- 不正アクセス
- ブルートフォース攻撃(総当たり攻撃)
- ホモグラフ攻撃
- マルウェア
- ワーム
セキュリティソフト †
- Symantec Norton Internet Security
- Trend Micro ウイルスバスター Trend Flex Security
- Sourcenext ウイルスセキュリティZERO
- G DATA Software
電子メールのセキュリティ †
モバイル端末のセキュリティ †
- ウィルス感染
- 紛失・盗難
- 通信の盗み見
- Webサイトの脆弱性(なりすまし等)
- 不正利用
- パスワードロック
ガイドライン †
- SP800シリーズ -NIST
- 安全なウェブサイトの作り方 -IPA
https://www.ipa.go.jp/security/vuln/websecurity.html
- OWASP Top 10 -OWASP
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf
- 脆弱性診断士スキルマッププロジェクト
https://www.owasp.org/index.php/Pentester_Skillmap_Project_JP
- インターネットの安全・安心ハンドブック -NISC
https://www.nisc.go.jp/security-site/handbook/index.html
- サイバーセキュリティ関係法令Q&Aハンドブック -NISC
https://www.nisc.go.jp/security-site/law_handbook/index.html
- ISO/IEC 15408
- 情報技術-セキュリティ技法-ITセキュリティの評価基準
- ISO/IEC 21827
- システムセキュリティ工学-能力成熟度モデル
- ISO/IEC 27017
- クラウドサービスのための情報セキュリティ管理策の実践の規範
- PCI DSS
- PCIデータセキュリティ基準
- OWASP ASVS
- Application Security Verification Standard
- OWASP アプリケーションセキュリティ検証標準
カンファレンス †
参考サイト †
- ソフトウェア出荷判定セキュリティ基準チェックリスト
https://www.csaj.jp/NEWS/pr/201201_sec-release-decision.html
- セキュリティの勘所 ~品質管理編~ - NRIセキュア
https://www.nri-secure.co.jp/hubfs/e-book/Secure_SketCH_e-book_quality-management.pdf
- 政府機関調達者向けのセキュリティ要件作成マニュアル - IPA
https://www.ipa.go.jp/files/000013772.pdf
- セキュリティチェックリスト形式によるWindows 10 PCのセキュリティ強化
https://securitychecklist.net/