![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-11-20T20:14:40+09:00","default:k1rou","k1rou") #author("2024-11-20T20:21:35+09:00","default:k1rou","k1rou") *セキュリティとは [#x48bb95f] *セキュリティの分類 [#z4f5065b] -[[情報セキュリティ]] -[[サイバーセキュリティ]] *セキュリティ対策 [#tc03be36] **分類(セキュリティの要素) [#t79c3f58] -機能性 -完全性 -可用性 **分類(対策の機能・効果) [#odca8540] -予防 -防止・防御 -検知・追跡 -回復 **対策の種類 [#z72097f3] -[[ホストの要塞化]] -[[脆弱性検査]] -[[Trusted OS]] -[[IDS]] (侵入検知システム) -[[IPS]] (侵入防御システム) -[[WAF]] -[[サンドボックス]] -[[暗号化]] -[[デジタル証明書]] -[[ファイアウォール]] *セキュリティの脅威 [#z0ccd49a] -[[コンピュータウィルス]] -[[辞書攻撃]] -[[スパイウェア]] -[[セキュリティ・ホール]] -[[セキュリティホール]] -[[ゼロデイ脆弱性]] -[[ソーシャルエンジニアリング]] -[[ディレクトリトラバーサル攻撃]] -[[クリックジャッキング]] -[[トロイの木馬]] -[[ヌルバイト攻撃]] -[[バックドア]] -[[フィッシング]] -[[不正アクセス]] -[[ブルートフォース攻撃]](総当たり攻撃) -[[ホモグラフ攻撃]] -[[マルウェア]] -[[ワーム]] *セキュリティソフト [#ubfa23cf] -Symantec Norton Internet Security -Trend Micro ウイルスバスター Trend Flex Security -Sourcenext ウイルスセキュリティZERO -G DATA Software *電子メールのセキュリティ [#rff6a79a] -迷惑メール -[[DNSBL]] -[[SPF]] *モバイル端末のセキュリティ [#z89ccc8d] -ウィルス感染 -紛失・盗難 -通信の盗み見 -Webサイトの脆弱性(なりすまし等) -不正利用 -パスワードロック *ガイドライン [#u10b1690] -SP800シリーズ -[[NIST]] -安全なウェブサイトの作り方 -[[IPA]]~ https://www.ipa.go.jp/security/vuln/websecurity.html -OWASP Top 10 -[[OWASP]]~ https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project ~ https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf -脆弱性診断士スキルマッププロジェクト~ https://www.owasp.org/index.php/Pentester_Skillmap_Project_JP -インターネットの安全・安心ハンドブック -[[NISC]]~ https://www.nisc.go.jp/security-site/handbook/index.html -サイバーセキュリティ関係法令Q&Aハンドブック -[[NISC]]~ https://www.nisc.go.jp/security-site/law_handbook/index.html -[[ISO/IEC 15408]] --情報技術-セキュリティ技法-ITセキュリティの評価基準 -[[ISO/IEC 21827]] --システムセキュリティ工学-能力成熟度モデル -[[ISO/IEC 27017]] --[[クラウド]]サービスのための情報セキュリティ管理策の実践の規範 -[[PCI DSS]] --PCIデータセキュリティ基準 -[[OWASP]] ASVS --Application Security Verification Standard --OWASP アプリケーションセキュリティ検証標準 **カンファレンス [#q27d010c] -[[DEF CON]] *参考サイト [#rc2356dc] -http://www.atmarkit.co.jp/fcoding/index/webapp.html -https://masatokinugawa.l0.cm/ -ソフトウェア出荷判定セキュリティ基準チェックリスト~ https://www.csaj.jp/NEWS/pr/201201_sec-release-decision.html -セキュリティの勘所 ~品質管理編~ - NRIセキュア~ https://www.nri-secure.co.jp/hubfs/e-book/Secure_SketCH_e-book_quality-management.pdf -政府機関調達者向けのセキュリティ要件作成マニュアル - IPA~ https://www.ipa.go.jp/files/000013772.pdf -セキュリティ用語集~ https://securitychecklist.net/security/glossary/index.html -セキュリティチェックリスト形式によるWindows 10 PCのセキュリティ強化~ https://securitychecklist.net/ -2023年卒 セキュリティ研修 - MIXI~ https://speakerdeck.com/mixi_engineers/2023-security-training -安全なウェブサイトの作り方 - IPA~ https://www.ipa.go.jp/security/vuln/websecurity/index.html -Webサービス公開前のチェックリスト (2024.7.4) - Zenn~ https://zenn.dev/catnose99/articles/547cbf57e5ad28 -中小企業の情報セキュリティ - IPA~ https://www.ipa.go.jp/security/sme/index.html -[[ISO 22300]]:2021(en) Security and resilience - Vocabulary - iso.org~ https://www.iso.org/obp/ui/#iso:std:iso:22300:ed-3:v1:en[外部リンク] *関連用語 [#aa10ca26] -[[DNSBL]] -[[HSM]] -[[NVD]] -[[OSINT]] -[[OWASP]] -[[SCAP]] -[[SOC]] -Security Operations Center -[[SOP]] -Same Origin Policy -[[同一生成元ポリシー]]([[同一オリジンポリシー]]) -[[WSUS]] -[[シフトレフト]] -[[ステガノグラフィ]] -[[セキュリティキー]] -[[非機能要件]] -[[プライバシー]] -[[ペネトレーションテスト]] -[[レッドチーム]]
