家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

インターネット

グローバルアドレスの偽装

インターネットに接続する場合はグローバルアドレスが必要になります。自分の端末がインターネットで通信する際に使用するグローバルアドレスを変更(偽装)する方法の一つとして、VPNを使ったものがあります。 VPNbookはフリーで利用可能なVPN接続サービス…

「SSL/TLS暗号設定ガイドライン」の概要

SSL/TLS 暗号設定ガイドライン 発行機関:情報処理推進機構発行年月日:2019年5月 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf 概要このガイドラインは全部で9章で構成されています。 1. はじめに1.1 本書の内容及び位置付…

セキュリティポリシーモデルについて(Bell-LaPadula、Biba Integrity、Chinese Wall等)

セキュリティモデルとして挙げられる「Bell-LaPadula」や「Biba Integrity」について調べたことをまとめます。 「オペレーティングシステムのアクセスコントロール機能におけるセキュリティポリシーモデル」発行機関:情報処理推進機構発行年月日:2012年9月…

GDPRの概要

General Data Protection Regulation制定機関:欧州議会および欧州理事会制定年月日:2016年4月27日(2018年5月25日より施行) 参考https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN日本語訳 https://www.jipdec.or.jp/ar…

ビジネスメール詐欺の定義(Business Email Compromise:BEC)

ビジネスメール詐欺「BEC」に関する事例と注意喚起(続報)発行機関:情報処理推進機構発行年月日:2018年8月27日 www.ipa.go.jp J-CSIPについて J-CSIPは、公的機関であるIPAを情報の中継点として、参加組織間でサイバー攻撃に関する情報共有を行い、対策に…

「サイバーセキュリティ経営ガイドライン」の概要

サイバーセキュリティ経営ガイドライン Ver 2.0発行機関:経済産業省/情報処理推進機構(IPA)発行年月日:2017年11月16日(Ver.2.0) https://www.meti.go.jp/press/2017/11/20171116003/20171116003-1.pdf 概要 「サイバーセキュリティ経営ガイドライン」…

はてなブログにGoogleAdSenseの広告を掲載するまでの流れ(2019年7月)

今回、このブログにGoogleAdSenseの広告を掲載することができました。広告掲載に至るまでにはいくつかのサイトの情報を参考にさせていただきながら作業を行いました。この記事では、GoogleAdSense掲載までに実施した作業の概略をまとめます。 前提として は…

「情報信託機能の認定に係る指針」の概要(情報銀行とは)

情報信託機能の認定に係る指針発行機関:総務省/経済産業省発行年月日:2018年6月26日 www.meti.go.jp 参考にした資料http://www.soumu.go.jp/main_content/000564925.pdf 概要現在はIoTやスマホの普及により、大量の個人情報がインターネット上に集まるよう…

「フィッシング対策ガイドライン」の概要

フィッシング対策ガイドライン 2019年度版発行機関:フィッシング対策協議会発行年月日:2019年5月 https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf 概要 フィッシング対策協議会では、Webサイトの運営者及び利用者に対して、それぞれの観点…

「電子的認証に関するガイドライン(SP800-63)」の概要

電子的認証に関するガイドライン(SP800-63)発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)発行年月日:2006年4月 原文:https://pages.nist.gov/800-63-3/和訳(IPA):https://www.ipa.go.jp/files/0000…

Eposカード会員サイトを装ったフィッシングサイトの動作

Eposカードを装ったフィッシングメールが流通しています。 www.eposcard.co.jp フィッシングサイトの動作を見てみました。サイト上部に表示されている、スマホ向けアプリのインストールメッセージが文字化けしている時点で、いつもと様子が違うことがわかり…

身代金を支払ったランサムウェア感染事例

Accentureが2018年の企業におけるサイバー攻撃に対する対応コストについて、調査結果を公開しました。この調査では、対応コストが前年から130万ドル増加したことが公開されています。コスト増加の要因の一つについて、ランサムウェアの攻撃数の増加を挙げて…

「連邦政府外のシステムと組織における管理された非格付け情報の保護」の概要

連邦政府外のシステムと組織における管理された非格付け情報の保護 発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)発行年月日:2016年12月 原文:https://nvlpubs.nist.gov/nistpubs/SpecialPublications/N…

「医療情報システムの安全管理に関するガイドライン」の概要

医療情報システムの安全管理に関するガイドライン 発行者:厚生労働省 発行年月日:平成29年5月(第 5 版) (ガイドラインを読んだ)背景 IoMT(Internet of Medical Things)という言葉の登場や、本ガイドラインでも触れられていますが、e-Japan戦略(…

自動化ツール「Zapier」

自動化ツールの「Zapier」を使うことがあり、調べたことなどをまとめます。 ZapierとはWebサービス同士をAPI連携して、ルーチン作業を自動化する事ができるツールです。同じようなツールとしては「IFTTT」というツールがあります。 zapier.com Zapとは1つの…

サイバー・キルチェーンの原文の概要

サイバー・キルチェーンの原文発行機関:Lockheed Martin https://www.lockheedmartin.com/content/dam/lockheed-martin/rms/documents/cyber/LM-White-Paper-Intel-Driven-Defense.pdf 概要 昨今のセキュリティ対策ではサイバー・キルチェーンという言葉が…

「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」の概要

コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン 発行機関:一般社団法人キャッシュレス推進協議会 発行年月日:2019年4月16日 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/04/Fraud_…

「コード決済に関する統一技術仕様ガイドライン」の概要

コード決済に関する統一技術仕様ガイドライン発行機関:一般社団法人キャッシュレス推進協議会発行年月日:2019年3月29日 利用者提示型版 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/03/CPM_Guideline_1.1.pdf 店舗提示型版 https:…

「テレワークセキュリティガイドライン」の概要

テレワークセキュリティガイドライン発行機関:総務省発行年月日:2018年4月(第4版) http://www.soumu.go.jp/main_content/000545372.pdf 最近よく聞く言葉として「働き方改革」というものがあります。「働き方改革」の説明は以下のようなものになります。…

「重要インフラのサイバーセキュリティを改善するためのフレームワーク」の概要

重要インフラのサイバーセキュリティを改善するためのフレームワーク発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST) 発行年月日:2018年4月 原文:https://doi.org/10.6028/NIST.CSWP.04162018 和訳(IPA)…

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019-」の概要

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019- 発行者:クレジット取引セキュリティ対策協議会発行年月日:2019年3月1日 www.meti.go.jp 概要クレジット取引セキュリティ対策協議会では、国際水準のクレジットカード取引…

Googleサーチコンソールを使ってみる

GoogleサーチコンソールとはGoogleサーチコンソール(旧:ウェブマスターツール)はGoogle検索結果でサイトのパフォーマンスを監視、管理ができる無料ツールです。主にSEOの対策として利用されます。サイトへのアクセスに関して以下のような情報が確認できます…