CMMとはCMM(Capability Maturity Model，能力成熟度モデル)は組織の能力成熟度モデルの一つで、システム開発を行う組織がプロセス改善を行うためのガイドラインとなるものです。ソフトウェア工学研究所(SEI)で考案され、主にソフトウェアの開発プロセスを5段…

ア‌ジャ‌イ‌ル‌ソ‌フ‌ト‌ウェ‌ア‌開‌発‌宣‌言‌の‌読‌み‌と‌き‌方‌ ‌発‌行‌機‌関‌：‌情‌報‌処‌理‌推‌進‌機‌構‌（‌IPA‌）‌ ‌発‌行‌年‌月‌日‌：‌2018‌年‌4‌月‌ ‌ https://www.ipa.go.jp/files/000065601.pdf‌ アジャイル開発とはアジャイル（agile）は「素早い…

入室する際に社員証などのICカードをかざしてはいるような施設でたまに、「アンチパスバックエラーです」といわれて部屋から出られない、ということがあります。これまで聞き流していたアンチパスバックについて調べてみました。 // アンチパスバックとはア…

連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド 発行機関：NIST（IPA訳）発行年月日：2010年2月 https://www.ipa.go.jp/files/000025329.pdf // 概要情報システムに対する脅威には、環境破壊や人的ミス、システムのエラ－、外部か…

2019年10月に気になったニュースをまとめます。 // 記事の投稿日 概要 2019/10/01 「Orifuri」PC用サイトがフィッシングサイトへ誘導される改ざん被害（ハリス） 2019/10/01 店の宣伝スクリーンにポルノ動画、アシックスが謝罪 ＮＺ 2019/10/01 テストラボ環…

トレンドマイクロが、2019年1月から6月にかけてのセキュリティレポートを公開しています。 resources.trendmicro.com 2019年上半期の日本国内の攻撃傾向としては、以下の傾向があげられています。 ランサムウェア被害から明らかになるネットワーク侵入と内部…

インターネットに接続する場合はグローバルアドレスが必要になります。自分の端末がインターネットで通信する際に使用するグローバルアドレスを変更（偽装）する方法の一つとして、VPNを使ったものがあります。 VPNbookはフリーで利用可能なVPN接続サービス…

ランキング参加中セキュリティ ケルベロス認証とは ケルベロス認証とは、サーバとクライアント間のネットワーク認証方式の1つです。ケルベロス認証はクライアントとサーバとを相互認証でき、データの機密性のため、クライアントとサーバ間の通信を暗号化しま…

概要 SOC（Security Operation CenterではなくService Organization Controlのほう）についてまとめてみました。本記事で対象とするSOCとは、監査法人がクラウドベンダーなどにだすお墨付きのような報告書（SOCレポート）です。 SOCレポートは、SaaS等のサー…

SSL/TLS 暗号設定ガイドライン 発行機関：情報処理推進機構発行年月日：2019年5月 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf 概要このガイドラインは全部で9章で構成されています。 1. はじめに1.1 本書の内容及び位置付…