家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

セキュリティ

「重要インフラのサイバーセキュリティを改善するためのフレームワーク」の概要

重要インフラのサイバーセキュリティを改善するためのフレームワーク発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST) 発行年月日:2018年4月 原文:https://doi.org/10.6028/NIST.CSWP.04162018 和訳(IPA)…

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019-」の概要

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019- 発行者:クレジット取引セキュリティ対策協議会発行年月日:2019年3月1日 www.meti.go.jp 概要クレジット取引セキュリティ対策協議会では、国際水準のクレジットカード取引…

「政府機関等の対策基準策定のためのガイドライン(平成30年度版)」の概要

政府機関等の対策基準策定のためのガイドライン(平成30年度版) 発行年月日:2018年7月25日発行者:内閣サイバーセキュリティセンター https://www.nisc.go.jp/active/general/pdf/guide30.pdf 概要 「政府機関等の対策基準策定のためのガイドライン」は、…

「Web サイト等の整備及び廃止に係るドメイン管理ガイドライン」の概要

Web サイト等の整備及び廃止に係るドメイン管理ガイドライン 発行年月日:2018年3月30日 https://cio.go.jp/sites/default/files/uploads/documents/domain_guideline.pdf 概要 このガイドラインは標準ガイドライン群の付属文書(標準ガイドライン群について…

標準ガイドライン群について

標準ガイドライン群とは 正式名称は「デジタル・ガバメント推進標準ガイドライン」(2014年12月の初版では 「政府情報システムの整備及び管理に関する標準ガイドライン」)で、政府各府省庁が情報システムを作る際のルールを示したものです。 cio.go.jp 標準…

NTTを装ったフィッシングサイトの動作を見てみた

2019年5月にNTTグループを装ったフィッシングメールが流通しました。 scan.netsecurity.ne.jp 上記のメールに記載のあるフィッシングサイトの動きを見てみました。 www.youtube.com

「中小企業の情報セキュリティ対策ガイドライン」の概要

中小企業の情報セキュリティ対策ガイドライン 発行者:情報処理推進機構(IPA) 発行年月日:2019年4月(第3版) https://www.ipa.go.jp/files/000055520.pdf 概要「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際に、 …

「金融分野におけるサイバーセキュリティ強化 に向けた取組方針」の概要

金融分野におけるサイバーセキュリティ強化 に向けた取組方針 発行者:金融庁 発行年月日:2018年10月 https://www.fsa.go.jp/news/30/20181019/cyber-policy.pdf 概要 金融庁は金融分野のセキュリティの確保は喫緊の課題とし、2015年7月から「金融分野にお…

「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集」の概要

サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 発行者:情報処理推進機構(IPA) 発行年月日:2019年3月25日 https://www.ipa.go.jp/security/fy30/reports/ciso/index.html ※資料のダウンロードには簡単なアンケートへの回答が…

Webサイトに掲載されるトラストシールについて調べてみた

トラストシールについて 企業のWebサイトでは第3者である認証局が発行したSSLサーバ証明書を導入するこで、SSLにより通信安全性の確保され、証明書を発行した認証局が妥当性を証明します。SSLサーバ証明書によってはセキュリティ保護対応の証として、シール…

FIDO(U2F)認証の流れ

FIDO認証で使用できるセキュリティキーは、安いものでは3,000円程度から、高いものでは15,000円程度のものまで販売されています。 よく見かけるタイプのセキュリティキー(Yubico) Yubico セキュリティキー - U2F / FIDO2, USB-A, 2段階認証 出版社/メーカ…

パスワードに代わるもの(FIDO)

最近、パスワードに代わる認証、パスワード不要という言葉をよく聞きます。 it.impressbm.co.jp FIDOとは上の記事にも出てくる「FIDO」とは、Fast IDentity Online(以下FIDO、ファイドと呼んでいます)の略で、パスワードに代わる認証方式となります。 パス…