セキュリティ
新入社員等研修向け情報セキュリティマニュアル発行機関:JPCERT/CC発行年月日:2014年3月26日(Rev.3) https://www.jpcert.or.jp/magazine/security/newcomer-rev3_20140326.pdf 概要 「新入社員等研修向け情報セキュリティマニュアル」は、組織の教育担当…
フィッシング対策ガイドライン 2019年度版発行機関:フィッシング対策協議会発行年月日:2019年5月 https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf 概要 フィッシング対策協議会では、Webサイトの運営者及び利用者に対して、それぞれの観点…
電子的認証に関するガイドライン(SP800-63)発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)発行年月日:2006年4月 原文:https://pages.nist.gov/800-63-3/和訳(IPA):https://www.ipa.go.jp/files/0000…
IPAでは技術的な内容をまとめた「IPAテクニカルウォッチ」を公開しています。 www.ipa.go.jp 2019年2月に、IPAテクニカルウォッチで「脆弱性対策の効果的な進め方(ツール活用編)」が公開されました。本記事では、上記で紹介されている脆弱性検知ツール「Vu…
Eposカードを装ったフィッシングメールが流通しています。 www.eposcard.co.jp フィッシングサイトの動作を見てみました。サイト上部に表示されている、スマホ向けアプリのインストールメッセージが文字化けしている時点で、いつもと様子が違うことがわかり…
Accentureが2018年の企業におけるサイバー攻撃に対する対応コストについて、調査結果を公開しました。この調査では、対応コストが前年から130万ドル増加したことが公開されています。コスト増加の要因の一つについて、ランサムウェアの攻撃数の増加を挙げて…
金融分野のサイバーセキュリティレポート 発行機関:金融庁 発行年月日:2019年6月 「金融分野のサイバーセキュリティレポート」の公表について:金融庁 概要金融庁では、2015年7月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を公開し…
連邦政府外のシステムと組織における管理された非格付け情報の保護 発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)発行年月日:2016年12月 原文:https://nvlpubs.nist.gov/nistpubs/SpecialPublications/N…
2019年6月10日に日本ネットワークセキュリティ協会(JNSA)より、2018年に発生した個人情報が漏洩したインシデントについての集計結果が出ました。 www.jnsa.org 公開された調査結果の中に、情報漏洩の件数が増えている業界として教育・文教系の増加が示され…
概要 この記事は、これまで「医療情報システムの安全管理に関するガイドライン」についてまとめていましたが、3省2ガイドラインといわれるものであるため、ガイドラインの位置づけ等を追記しました。 ガイドラインの位置づけ www.nri-secure.co.jp (adsbygoo…
無線LANを安心して利用するための手引書発行者:総務省発行年月日一般利用者が安心して無線LANを利用するために:2012年11月2日 http://www.soumu.go.jp/main_content/000199322.pdf 企業等が安心して無線LANを導入・運用するために:2013年1月30日 http://w…
その3では、その他追加した機能について、順次記載していきます。 4.サーバの監視 Mackerelというサービスを使ってハニーポットを監視します。無料アカウントでもホスト5台までなら死活監視はできます。 mackerel.io 4-1.Mackerelエージェントのイン…
2.Cowrieのインストール cowrieは2222番ポートで待ち受けます。ポートの変更は1.Wowhoneypotの手順の中で合わせて実施しています。 実行したコマンド sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython-dev …
ハニーポットはおとりのサーバであり、そこに行われた攻撃のログを見ることで、攻撃者の手口を学べるものです。 eset-info.canon-its.jp かねてから興味があったので実際に構築してみました。本記事はその構築メモです。 実装する機能 Webサーバに対する攻撃…
サイバー・キルチェーンの原文発行機関:Lockheed Martin https://www.lockheedmartin.com/content/dam/lockheed-martin/rms/documents/cyber/LM-White-Paper-Intel-Driven-Defense.pdf 概要 昨今のセキュリティ対策ではサイバー・キルチェーンという言葉が…
コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン 発行機関:一般社団法人キャッシュレス推進協議会 発行年月日:2019年4月16日 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/04/Fraud_…
コード決済に関する統一技術仕様ガイドライン発行機関:一般社団法人キャッシュレス推進協議会発行年月日:2019年3月29日 利用者提示型版 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/03/CPM_Guideline_1.1.pdf 店舗提示型版 https:…
テレワークセキュリティガイドライン発行機関:総務省発行年月日:2018年4月(第4版) http://www.soumu.go.jp/main_content/000545372.pdf 最近よく聞く言葉として「働き方改革」というものがあります。「働き方改革」の説明は以下のようなものになります。…
重要インフラのサイバーセキュリティを改善するためのフレームワーク発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST) 発行年月日:2018年4月 原文:https://doi.org/10.6028/NIST.CSWP.04162018 和訳(IPA)…
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019- 発行者:クレジット取引セキュリティ対策協議会発行年月日:2019年3月1日 www.meti.go.jp 概要クレジット取引セキュリティ対策協議会では、国際水準のクレジットカード取引…
政府機関等の対策基準策定のためのガイドライン(平成30年度版) 発行年月日:2018年7月25日発行者:内閣サイバーセキュリティセンター https://www.nisc.go.jp/active/general/pdf/guide30.pdf 概要 「政府機関等の対策基準策定のためのガイドライン」は、…
Web サイト等の整備及び廃止に係るドメイン管理ガイドライン 発行年月日:2018年3月30日 https://cio.go.jp/sites/default/files/uploads/documents/domain_guideline.pdf 概要 このガイドラインは標準ガイドライン群の付属文書(標準ガイドライン群について…
標準ガイドライン群とは 正式名称は「デジタル・ガバメント推進標準ガイドライン」(2014年12月の初版では 「政府情報システムの整備及び管理に関する標準ガイドライン」)で、政府各府省庁が情報システムを作る際のルールを示したものです。 cio.go.jp 標準…
2019年5月にNTTグループを装ったフィッシングメールが流通しました。 scan.netsecurity.ne.jp 上記のメールに記載のあるフィッシングサイトの動きを見てみました。 www.youtube.com
中小企業の情報セキュリティ対策ガイドライン 発行者:情報処理推進機構(IPA) 発行年月日:2019年4月(第3版) https://www.ipa.go.jp/files/000055520.pdf 概要「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際に、 …
金融分野におけるサイバーセキュリティ強化 に向けた取組方針 発行者:金融庁 発行年月日:2018年10月 https://www.fsa.go.jp/news/30/20181019/cyber-policy.pdf 概要 金融庁は金融分野のセキュリティの確保は喫緊の課題とし、2015年7月から「金融分野にお…
サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 発行者:情報処理推進機構(IPA) 発行年月日:2019年3月25日 https://www.ipa.go.jp/security/fy30/reports/ciso/index.html ※資料のダウンロードには簡単なアンケートへの回答が…
ランキング参加中セキュリティ セキュリティ対応組織(SOC, CSIRT)の 教科書 発行者:日本セキュリティオペレーション事業者協議会(ISOG-J)発行年月日:2017年10月 https://isog-j.org/output/2017/Textbook_soc-csirt_v2.0.pdf // 概要 このガイドラインで…
ランキング参加中セキュリティ トラストシールについて 企業のWebサイトでは第3者である認証局が発行したSSLサーバ証明書を導入するこで、SSLにより通信安全性の確保され、証明書を発行した認証局が妥当性を証明します。SSLサーバ証明書によってはセキュリテ…
ランキング参加中セキュリティ FIDOのキーについて FIDO認証で使用できるセキュリティキーは、安いものでは3,000円程度から、高いものでは15,000円程度のものまで販売されています。 よく見かけるタイプのセキュリティキー(Yubico) Yubico セキュリティキ…
