ゼロトラストについてNISTのガイドライン（ドラフト）が公開されていました。 Draft NIST Special Publication 800-207(Zero Trust Architecture) https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207-draft.pdf 従来のセキュリティモデ…

概要 NIST SP800-40は、脆弱性とパッチの管理についてのガイドラインです。日本語版について、IPAでは「NIST SP 800-40 Version 2.0（パッチおよび脆弱性管理プログラムの策定）」を公開しており、ゾーホージャパン株式会社では「Revision 3（エンタープライ…

私物端末の業務利用におけるセキュリティ要件の考え方 https://www.kantei.go.jp/jp/singi/it2/cio/hosakan/wg_report/byod.pdf // 概要 この資料では、BYOD(Bring Your Own Device=私物端末を業務に利用すること)におけるセキュリティの考え方を解説してい…

社内でコンサルタントの在り方等を考える機会があったので、自分なりにコンサルタントの業務について調べてみました。 // コンサルタントの種類 各社ごとに呼び方や定義が異なりますが、一般的にコンサルタントはデリバリー型とセールス型に分けられています…

はじめに XamarinでAndroidアプリを作りながらプログラミングを勉強します。この記事では、実際のプログラミングに関する内容をまとめます。※用語の説明等、周辺知識はXamarinでAndroidアプリを作成（実践編）にまとめます。 // 実際のコード等 画像を表示す…

はじめに XamarinでAndroidアプリを作りながらプログラミングを勉強します。この記事では、用語の説明等の知識に関する内容を順次更新していきます。※実際のプログラミングに関する内容はXamarinでAndroidアプリを作成（実践編）にまとめます。 // Xamarinと…

2020年2月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/02/03 メールアカウントへの不正アクセス、パスワードスプレー攻撃で特定された可能性（東京企画） 2020/02/03 理事が所属する大学のPCがウイルス感染、不審メールの送信を確認（日…

脅威インテリジェンスとは 脅威インテリジェンスという言葉について整理してみました。 // 脅威インテリジェンスとはCERT-UKによると、サイバー脅威インテリジェンスは「掴みどころのない」概念である。サイバーセキュリティは、ITセキュリティ専門家を採用…

はじめに IPA（情報処理推進機構）では、毎年、社会的に影響が大きかった情報セキュリティにおける事案から、その年のセキュリティ脅威予測を公開しています。 www.ipa.go.jp 2020年のセキュリティ脅威 2020年のセキュリティ脅威 // 企業のランキングには6位…

Pマークとは プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に適合して、個人情報の保護措置（PMS）を整備している事業者を認定する制度です。 一般的な傾向として、消費者の個人情報を適切に管理してい…