家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

NIST SP800-40の概要

概要 NIST SP800-40は、脆弱性とパッチの管理についてのガイドラインです。日本語版について、IPAでは「NIST SP 800-40 Version 2.0(パッチおよび脆弱性管理プログラムの策定)」を公開しており、ゾーホージャパン株式会社では「Revision 3(エンタープライ…

BYODにおけるセキュリティ対策の考え方

私物端末の業務利用におけるセキュリティ要件の考え方 https://www.kantei.go.jp/jp/singi/it2/cio/hosakan/wg_report/byod.pdf // 概要 この資料では、BYOD(Bring Your Own Device=私物端末を業務に利用すること)におけるセキュリティの考え方を解説してい…

コンサルタントの仕事

社内でコンサルタントの在り方等を考える機会があったので、自分なりにコンサルタントの業務について調べてみました。 // コンサルタントの種類 各社ごとに呼び方や定義が異なりますが、一般的にコンサルタントはデリバリー型とセールス型に分けられています…

XamarinでAndroidアプリを作成(実践編)

はじめに XamarinでAndroidアプリを作りながらプログラミングを勉強します。この記事では、実際のプログラミングに関する内容をまとめます。※用語の説明等、周辺知識はXamarinでAndroidアプリを作成(実践編)にまとめます。 // 実際のコード等 画像を表示す…

XamarinでAndroidアプリを作成(知識編)

はじめに XamarinでAndroidアプリを作りながらプログラミングを勉強します。この記事では、用語の説明等の知識に関する内容を順次更新していきます。※実際のプログラミングに関する内容はXamarinでAndroidアプリを作成(実践編)にまとめます。 // Xamarinと…

2020年2月のIT・セキュリティトピック

2020年2月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/02/03 メールアカウントへの不正アクセス、パスワードスプレー攻撃で特定された可能性(東京企画) 2020/02/03 理事が所属する大学のPCがウイルス感染、不審メールの送信を確認(日…

脅威インテリジェンスとは

脅威インテリジェンスとは 脅威インテリジェンスという言葉について整理してみました。 // 脅威インテリジェンスとはCERT-UKによると、サイバー脅威インテリジェンスは「掴みどころのない」概念である。サイバーセキュリティは、ITセキュリティ専門家を採用…

2020年の情報セキュリティ10大脅威

はじめに IPA(情報処理推進機構)では、毎年、社会的に影響が大きかった情報セキュリティにおける事案から、その年のセキュリティ脅威予測を公開しています。 www.ipa.go.jp 2020年のセキュリティ脅威 2020年のセキュリティ脅威 // 企業のランキングには6位…

プライバシーマーク制度(Pマーク)について

Pマークとは プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報の保護措置(PMS)を整備している事業者を認定する制度です。 一般的な傾向として、消費者の個人情報を適切に管理してい…

Windows 10 ProでRAID設定

過去記事でExpress5800にWindows 10をインストールしたときの作業をまとめました。 www.iestudy.work これまではオンボードのRAIDコントローラを使用した、ハードウェアRAIDを使用していましたが、Windows 10Proでは、ソフトウェアRAIDを組むことができます…