IT Guy

IT、AI / Machine Learning、IoT、Project Management、プログラミング、ITIL等々

Security

MAC / HMAC / デジタル署名 区別

ポイント メッセージ認証もデジタル署名も、自分に届いたメッセージが送信者が意図した通り(改竄されてない、なりすましていない)であることを確認するための方法 メッセージ認証という方法で使われる「チェック用のデータ」がメッセージ認証コード(MAC) M…

TLS 1.0、1.1無効化状況 (2019/09)

現状 IETF(Internet Engineering Task Force)がTLS 1.0および1.1を非推奨とすると発表。 上記発表を受けて、主要Webブラウザをはじめとする複数のアプリケーションが、2020年に「TLS 1.0」および「TLS 1.1」を無効化する。 米NIST(National Institute of …

Nonceとは

Nonce (Number used Once) 「Number used Once」の略で、「一度だけ使われる数」。ノンス、ナンス。 主に暗号通信などで用いられ、使い捨ての32ビットの値のこと Link Nonce(ナンス)とは Wiki - ナンス

洋書 (Video) - Hands-On Cryptography with Java

smartcardguy.hatenablog.jp

総務省によるIoTセキュリティ法整備

smartcardguy.hatenablog.jp

ISO/IEC JTC 1/SC 27 - IT Security Techniques

ISO/IEC JTC 1/SC 27 セキュリティ関連ISO/IEC組織 Working Groupの担当領域 WG 1 Information security management systems WG 2 Cryptography and security mechanisms WG 3 Security evaluation, testing and specification WG 4 Security controls and s…

情報セキュリティ - 情報セキュリティ 英日

情報セキュリティ - 情報セキュリティ用語集(英日対訳) www2b.biglobe.ne.jp

図解 暗号の用語と仕組み

tech.nikkeibp.co.jp 目次 パスワード暗号化の仕組み、最新の情報漏洩事件で解説 https://tech.nikkeibp.co.jp/it/atclact/active/18/072300002/072300001/?ST=act-security 共通鍵と公開鍵、異なる暗号方式の特徴を押さえる https://tech.nikkeibp.co.jp/it…

セキュリティ - デジタル署名の仕組み

いつも忘れてしまうデジタル署名の仕組み。わかりやすいリンクまとめ。 日本語 www.infraexpert.com tech.nikkeibp.co.jp 英語 www.securedsigning.com

STMicroelectronics Brochureリンク(2018/06時点)

セキュア・ソリューション 内容 ウェアラブル機器向けソリューション 内容 セキュア・ウェアラブル向けソリューション 内容 産業用 & 車載用M2Mセキュリティ・ソリューション 内容 NFC A World of Opportunities 内容 STMicro Flyers and Brochures セキュア・…

IPA - 情報セキュリティ10大脅威 2018

IPA - 情報セキュリティ10大脅威 2018 個人 インターネットバンキングやクレジットカード情報等の不正利用 ランサムウェアによる被害 ネット上の誹謗・中傷 スマートフォンやスマートフォンアプリを狙った攻撃 ウェブサービスへの不正ログイン ウェブサービ…

GDPR (EU一般データ保護規則)

GDPR概要 General Data Protection Regulation. EU一般データ保護規則 2018年5月に施行される欧州の個人データ保護に関する新しい規則 EU圏内の個人情報を扱う全世界の企業が対象。もちろんEUとビジネスを行う日本企業にも適用 EU域外への個人データ移転に必…

Java Security API (JCA) - Security Providerのリスト出力

概要 JavaのSecurity API (JCA - Java Cryptography Architecture)を使ったサンプル。Security Providerのリストを出力したり、指定したSecurity Providerの詳細情報を出力するプログラム。 ちなみに、Security Providerの一覧は、$<JAVA_HOME>/jre/lib/security以下のj</java_home>…

情報セキュリティ - 法制度・ガイドライン

背景 情報セキュリティに関する法制度・ガイドラインのまとめ。 随時更新していきます! 参考文献 ISACA - CISM Review Manual, 14th Edition CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide 情報セキュリティのグ…

情報セキュリティ - 暗号技術(Cryptography)英語

背景 セキュリティ関連の暗号化関連英文記事を読んだり、CISSP / CISA / CISMなど国際セキュリティ資格勉強のために、主要な暗号化用語の日英対比表。 できるだけ、関連性がある単語をまとめてみた。 * 以前Qiitaに載せた情報の移行 参考文献 ISACA CISM(Cer…

WAF、IPS/IDS、Firewallとの違い

略語 F/W : Firewall IPS/IDS : Intrusion Prevention System / Intrusion Detection System WAF : Web Application Firewall リンク Symantec - WAF、IPS/IDS、F/W(ファイアウォール)との違い

CISA 5 Domains

1. The Process of Auditing Information Systems (21%) 2. Governance and Management of IT (16%) 3. Information Systems Acquisition, Development and Implementation (18%) 4. Information Systems Operations, Maintenance and Service Management (2…

CISM試験情報

CISMとは ISACA CISM : Certified Information Security Manager CISM試験情報 ISACA全般試験ガイド CISM試験ガイド CISM試験概要(日本語) スコア・合格ライン 全体問題:200問題。4時間 CISAと同じく、「200-800の点数スケールの中で450以上」っていう曖昧…

CISM 4 domains

CISM 4 domains * CISM Review Manual 4th Edition(2016年試験用)の目次 Domain 1 - Information Security Governance (24%) The body of knowledge and associated tasks necessary to develop an information security governance structure aligned with…

CISSP Common Body of Knowledge (CBK) 8 Domains

Domain 1: Security and Risk Management 1.1 Understand and apply concepts of confidentiality, integrity and availability 1.2 Evaluate and apply security governance principles 1.3 Determine compliance requirements 1.4 Understand legal and re…

洋書 - CISSP Study Guide - Sybex

Chapter構成Mind Map https://www.mindmeister.com/732321038/cissp Table of Contents (CISSP 8 domainに対するChapter構成) 1. Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity) Chap 1. Security …

洋書 - CISSP for Dummies

CISSP For Dummies作者: Lawrence C. Miller,Peter H. Gregory出版社/メーカー: For Dummies発売日: 2016/05/06メディア: Kindle版この商品を含むブログを見る 目次 Part I: Getting Started With CISSP Certification Chapter 1: (ISC)2 and the CISSP Cert…

洋書 - CISSP Study Guide

CISSP Study Guide作者: Eric Conrad,Seth Misenar,Joshua Feldman出版社/メーカー: Syngress発売日: 2015/12/08メディア: Kindle版この商品を含むブログを見る Table of contents Chapter 1: Introduction Chapter 2: Domain 1: Security and Risk Manageme…

CISSP資格関連書籍

CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide作者: James M. Stewart,Mike Chapple,Darril Gibson出版社/メーカー: Sybex発売日: 2015/09/11メディア: Kindle版この商品を含むブログを見る 個人的にはこの本が一…

CISA試験情報

CISAとは ISACA CISA : Certified Information Systems Auditor CISA試験情報 Prepare for the CISA Exam CISA試験概要 スコア・合格ライン CISA FAQ - スコア 200 - 800のスコアで構成。合格ラインは450点。 筆者は475だった。結構ギリギリ!^^;

ざっくり分かる脆弱性指標 - CVE CVSS CWE

背景 ソフトウェアの脆弱性を確認する際、必ず出てくる用語であるCVE, CVSS, CWEをざっくり把握しておく。 簡単に言うと、 CVEは世の中の脆弱性の一元的なID、 CVSSはその脆弱性の深刻度点数、 CWEはその脆弱性がどのカテゴリなのか を表す。 参考文献 情報…

主要商用認証局(CA)

Certificate Authority 主要CA Issuer(マーケットシェア順 - 2018年時点) IdenTrust Comodo DigiCert : Symantec PKI事業買収. サイバートラストもDigiCertの証明書販売 GoDaddy GlobalSign : GMOグループ Certum Actalis Entrust Secom Let's Encrypt 主…

主要情報セキュリティ団体

グローバル NIST Computer Security Resource Center (CSRC) CERT / CC http://www.cert.org https://ja.wikipedia.org/wiki/CERT_Coordination_Center US CERT (Computer Emergency Readiness Team) 米国国土安全保障省(DHS - Department of Homeland Secu…

脆弱性関連情報取扱体制 概要

経済産業省 - 脆弱性関連情報取扱体制 IPAは受付機関、JPCERT/CCは調整機関 IPA 脆弱性関連情報の届出受付 情報セキュリティ早期警戒パートナーシップガイドライン - 2016年版

PCI DSS関連情報

smartcardguy.hatenablog.jp