家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

セキュリティポリシーとは

セキュリティポリシーとは一般的にセキュリティポリシーとは、組織の情報資産を適切に保護するための統一方針のことを指します。セキュリティポリシーでは保護すべき情報資産の特定や、保護の目的、及び責任の所在等が明らかにされます。セキュリティポリシ…

ビジネスメール詐欺の定義(Business Email Compromise:BEC)

ビジネスメール詐欺「BEC」に関する事例と注意喚起(続報)発行機関:情報処理推進機構発行年月日:2018年8月27日 www.ipa.go.jp J-CSIPについて J-CSIPは、公的機関であるIPAを情報の中継点として、参加組織間でサイバー攻撃に関する情報共有を行い、対策に…

DXとは何か ‐「DXレポート」の概要-

DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~発行機関:経済産業省発行年月日:2018年9月7日 www.meti.go.jp DXとは何かDX(Digital Transformation)はガイドラインでは以下のように定義されています。 企業が外部エコシステム(顧客、…

日本と海外の企業におけるセキュリティマネジメント状況の差

企業における情報セキュリティ実態調査2019発行機関:NRIセキュアテクノロジー株式会社発行年月日:2019年7月18日 www.nri.com 概要 日本および海外企業の情報セキュリティに関する取り組みの実態を把握することを目的とし、NRIセキュアテクノロジーズでは各…

2019年1~3月のEメールによる脅威動向

Eメール脅威レポート発行機関:ファイア・アイ株式会社発行年月日:2019年7月23日 https://www.fireeye.jp/company/press-releases/2019/new-fireeye-email-threat-report-reveals-increase-in-social-engin.html概要ファイア・アイでは2019年1月から3月に検…

インシデントの対応期間はどのくらいか?

7つの気になる真実発行機関:SOPHOS発行年月日:2019年4月 https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-seven-uncomfortable-truths-about-endpoint-security-wpna.pdf 概要SOPHOSではエンドポイントのセキュリティ対策状…

悪意のあるソフトウェア(マルウェア)の言葉の定義

言葉の定義があいまいになるときがあるので、マルウェアで使われる言葉の定義をまとめてみました。 マルウェアマルウェアとは、「Malicious Software」(悪意のあるソフトウェア)を略したもので、脆弱性や重要情報を窃取するなどの攻撃をするソフトウェアの…

「暗号利用環境に関する動向調査」の概要

暗号利用環境に関する動向調査発行機関:情報処理推進機構(IPA)発行年月日:2015年6月 www.ipa.go.jp 概要情報処理推進機構では、総務省、経済産業省、情報通信研究機構(NICT)とともに、CRYPTREC を運営しています。CRYPTREC活動では、「電子政府における…

「安全保障貿易管理ハンドブック」の概要(世界各国の輸出規制について)

安全保障貿易管理ハンドブック発行機関:経済産業省発行年月日:2017年10月https://www.meti.go.jp/policy/anpo/seminer/shiryo/handbook.pdf 安全保障貿易管理とは武器そのものの他、高性能な工作機械や生物兵器の原料となる細菌など、軍事的に転用されるお…

金融庁の「監督指針」を読んでみる

主要行等向けの総合的な監督指針 発行機関:金融庁発行年月日:2019年6月 https://www.fsa.go.jp/common/law/guide/city.pdf 「監督指針」の位置づけ金融庁は、金融機関の業務の適切な運営のために、信用秩序の維持、預金者保護の確保、金融の円滑を図る観点…