Top/セキュリティ

セキュリティ の変更点

#author("2023-09-11T14:38:32+09:00","default:k1rou","k1rou")
#author("2023-09-11T14:40:47+09:00","default:k1rou","k1rou")
*セキュリティとは [#x48bb95f]

*セキュリティの分類 [#z4f5065b]
-[[情報セキュリティ]]
-[[サイバーセキュリティ]]

*セキュリティ対策 [#tc03be36]
**分類(セキュリティの要素) [#t79c3f58]
-機能性
-完全性
-可用性

**分類(対策の機能・効果) [#odca8540]
-予防
-防止・防御
-検知・追跡
-回復

**対策の種類 [#z72097f3]
-[[ホストの要塞化]]
-[[脆弱性検査]]
-[[Trusted OS]]
-[[IDS]] (侵入検知システム)
-[[IPS]] (侵入防御システム)
-[[WAF]]
-[[サンドボックス]]
-[[暗号化]]
-[[デジタル証明書]]
-[[ファイアウォール]]

*セキュリティの脅威 [#z0ccd49a]
-[[コンピュータウィルス]]
-[[辞書攻撃]]
-[[スパイウェア]]
-[[セキュリティ・ホール]]
-[[ゼロデイ脆弱性]]
-[[ソーシャルエンジニアリング]]
-[[ディレクトリトラバーサル攻撃]]
-[[クリックジャッキング]]
-[[トロイの木馬]]
-[[ヌルバイト攻撃]]
-[[バックドア]]
-[[フィッシング]]
-[[不正アクセス]]
-[[ブルートフォース攻撃]](総当たり攻撃)
-[[ホモグラフ攻撃]]
-[[マルウェア]]
-[[ワーム]]

*セキュリティソフト [#ubfa23cf]
-Symantec Norton Internet Security
-Trend Micro ウイルスバスター Trend Flex Security
-Sourcenext ウイルスセキュリティZERO
-G DATA Software

*電子メールのセキュリティ [#rff6a79a]
-迷惑メール
-[[DNSBL]]
-[[SPF]]

*モバイル端末のセキュリティ [#z89ccc8d]
-ウィルス感染
-紛失・盗難
-通信の盗み見
-Webサイトの脆弱性(なりすまし等)
-不正利用
-パスワードロック

*ガイドライン [#u10b1690]
-SP800シリーズ -[[NIST]]

-安全なウェブサイトの作り方 -[[IPA]]~
https://www.ipa.go.jp/security/vuln/websecurity.html

-OWASP Top 10 -[[OWASP]]~
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project ~
https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf

-脆弱性診断士スキルマッププロジェクト~
https://www.owasp.org/index.php/Pentester_Skillmap_Project_JP

-インターネットの安全・安心ハンドブック -[[NISC]]~
https://www.nisc.go.jp/security-site/handbook/index.html

-サイバーセキュリティ関係法令Q&Aハンドブック -[[NISC]]~
https://www.nisc.go.jp/security-site/law_handbook/index.html

-[[ISO/IEC 15408]]
--情報技術-セキュリティ技法-ITセキュリティの評価基準

-[[ISO/IEC 21827]]
--システムセキュリティ工学-能力成熟度モデル

-[[ISO/IEC 27017]]
--[[クラウド]]サービスのための情報セキュリティ管理策の実践の規範

-[[PCI DSS]]
--PCIデータセキュリティ基準

-[[OWASP]] ASVS
--Application Security Verification Standard
--OWASP アプリケーションセキュリティ検証標準

**カンファレンス [#q27d010c]
-[[DEF CON]]

*参考サイト [#rc2356dc]
-http://www.atmarkit.co.jp/fcoding/index/webapp.html
-https://masatokinugawa.l0.cm/

-ソフトウェア出荷判定セキュリティ基準チェックリスト~
https://www.csaj.jp/NEWS/pr/201201_sec-release-decision.html

-セキュリティの勘所 ~品質管理編~ - NRIセキュア~
https://www.nri-secure.co.jp/hubfs/e-book/Secure_SketCH_e-book_quality-management.pdf

-政府機関調達者向けのセキュリティ要件作成マニュアル - IPA~
https://www.ipa.go.jp/files/000013772.pdf

-セキュリティ用語集~
https://securitychecklist.net/security/glossary/index.html

-セキュリティチェックリスト形式によるWindows 10 PCのセキュリティ強化~
https://securitychecklist.net/

*関連用語 [#aa10ca26]
-[[DNSBL]]
-[[HSM]]
-[[NVD]]
-[[OSINT]]
-[[OWASP]]
-[[SCAP]]
-[[SOC]] -Security Operations Center
-[[SOP]] -Same Origin Policy -[[同一生成元ポリシー]]([[同一オリジンポリシー]])
-[[WSUS]]
-[[ステガノグラフィ]]
-[[セキュリティキー]]
-[[プライバシー]]
-[[ペネトレーションテスト]]
-[[レッドチーム]]
-[[ドベネックの桶]]