家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

インターネット

「連邦政府外のシステムと組織における管理された非格付け情報の保護」の概要

連邦政府外のシステムと組織における管理された非格付け情報の保護 発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)発行年月日:2016年12月 原文:https://nvlpubs.nist.gov/nistpubs/SpecialPublications/N…

医療系システムのセキュリティ基準について(3省2ガイドラインについて)

概要 この記事は、これまで「医療情報システムの安全管理に関するガイドライン」についてまとめていましたが、3省2ガイドラインといわれるものであるため、ガイドラインの位置づけ等を追記しました。 ガイドラインの位置づけ www.nri-secure.co.jp (adsbygoo…

自動化ツール「Zapier」

自動化ツールの「Zapier」を使うことがあり、調べたことなどをまとめます。 // ZapierとはWebサービス同士をAPI連携して、ルーチン作業を自動化する事ができるツールです。同じようなツールとしては「IFTTT」というツールがあります。 zapier.com Zapとは1つ…

サイバー・キルチェーンの原文の概要

サイバー・キルチェーンの原文発行機関:Lockheed Martin https://www.lockheedmartin.com/content/dam/lockheed-martin/rms/documents/cyber/LM-White-Paper-Intel-Driven-Defense.pdf 概要 昨今のセキュリティ対策ではサイバー・キルチェーンという言葉が…

「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」の概要

コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン 発行機関:一般社団法人キャッシュレス推進協議会 発行年月日:2019年4月16日 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/04/Fraud_…

「コード決済に関する統一技術仕様ガイドライン」の概要

コード決済に関する統一技術仕様ガイドライン発行機関:一般社団法人キャッシュレス推進協議会発行年月日:2019年3月29日 利用者提示型版 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/03/CPM_Guideline_1.1.pdf 店舗提示型版 https:…

「テレワークセキュリティガイドライン」の概要

テレワークセキュリティガイドライン発行機関:総務省発行年月日:2018年4月(第4版) http://www.soumu.go.jp/main_content/000545372.pdf 最近よく聞く言葉として「働き方改革」というものがあります。「働き方改革」の説明は以下のようなものになります。…

「重要インフラのサイバーセキュリティを改善するためのフレームワーク」の概要

重要インフラのサイバーセキュリティを改善するためのフレームワーク発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST) 発行年月日:2018年4月 原文:https://doi.org/10.6028/NIST.CSWP.04162018 和訳(IPA)…

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019-」の概要

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019- 発行者:クレジット取引セキュリティ対策協議会発行年月日:2019年3月1日 www.meti.go.jp 概要クレジット取引セキュリティ対策協議会では、国際水準のクレジットカード取引…

Googleサーチコンソールを使ってみる

GoogleサーチコンソールとはGoogleサーチコンソール(旧:ウェブマスターツール)はGoogle検索結果でサイトのパフォーマンスを監視、管理ができる無料ツールです。主にSEOの対策として利用されます。サイトへのアクセスに関して以下のような情報が確認できます…