IT Guy

IT、AI / Machine Learning、IoT、Project Management、プログラミング、ITIL等々

Security

GlobalPlatform最新情報一覧 (2021/04)

smartcardguy.hatenablog.jp

YouTube動画 - CVSSとは (by IPA)

IPAによるCVSS説明動画 (2021/03アップデート) youtu.be

Best Cybersecurity Certification(サイバーセキュリティ資格) 2021

smartcardguy.hatenablog.jp

本 - すべてわかるゼロトラスト大全(2020/12)

すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札発売日: 2020/12/03メディア: Kindle版 目次 第1部 ゼロトラストネットワークとは何か 第2部 ゼロトラストを支える技術 第3部 ゼロトラスト時代のクライアント防御 第4部 プロが教えるゼロト…

情報セキュリティ10大脅威 2021

smartcardguy.hatenablog.jp

CRN - The 2021 Security 100 Companies

Security関連2021年主要ベンダーリスト100 smartcardguy.hatenablog.jp

「Have I Been Pwned」 - メール・パスワード情報の安全性チェックサイト

https://haveibeenpwned.com/ Link ascii.jp

Link - 産業サイバーセキュリティ研究会 (経済産業省)

www.meti.go.jp

Link - 日本のセキュリティ関連団体

Link www.ipa.go.jp blogs.mcafee.jp

Link - コンピューターウイルス - Emotet

Link cybersecurity-jp.com www.ipa.go.jp youtu.be

MAC / HMAC / デジタル署名 区別

ポイント メッセージ認証もデジタル署名も、自分に届いたメッセージが送信者が意図した通り(改竄されてない、なりすましていない)であることを確認するための方法 メッセージ認証という方法で使われる「チェック用のデータ」がメッセージ認証コード(MAC) M…

TLS 1.0、1.1無効化状況 (2019/09)

現状 IETF(Internet Engineering Task Force)がTLS 1.0および1.1を非推奨とすると発表。 上記発表を受けて、主要Webブラウザをはじめとする複数のアプリケーションが、2020年に「TLS 1.0」および「TLS 1.1」を無効化する。 米NIST(National Institute of …

Nonceとは

Nonce (Number used Once) 「Number used Once」の略で、「一度だけ使われる数」。ノンス、ナンス。 主に暗号通信などで用いられ、使い捨ての32ビットの値のこと Link Nonce(ナンス)とは Wiki - ナンス

洋書 (Video) - Hands-On Cryptography with Java

smartcardguy.hatenablog.jp

総務省によるIoTセキュリティ法整備

smartcardguy.hatenablog.jp

ISO/IEC JTC 1/SC 27 - IT Security Techniques

ISO/IEC JTC 1/SC 27 セキュリティ関連ISO/IEC組織 Working Groupの担当領域 WG 1 Information security management systems WG 2 Cryptography and security mechanisms WG 3 Security evaluation, testing and specification WG 4 Security controls and s…

情報セキュリティ - 情報セキュリティ 英日

情報セキュリティ - 情報セキュリティ用語集(英日対訳) www2b.biglobe.ne.jp

図解 暗号の用語と仕組み

tech.nikkeibp.co.jp 目次 パスワード暗号化の仕組み、最新の情報漏洩事件で解説 https://tech.nikkeibp.co.jp/it/atclact/active/18/072300002/072300001/?ST=act-security 共通鍵と公開鍵、異なる暗号方式の特徴を押さえる https://tech.nikkeibp.co.jp/it…

セキュリティ - デジタル署名の仕組み

いつも忘れてしまうデジタル署名の仕組み。わかりやすいリンクまとめ。 日本語 www.infraexpert.com tech.nikkeibp.co.jp 英語 www.securedsigning.com

STMicroelectronics Brochureリンク(2018/06時点)

セキュア・ソリューション 内容 ウェアラブル機器向けソリューション 内容 セキュア・ウェアラブル向けソリューション 内容 産業用 & 車載用M2Mセキュリティ・ソリューション 内容 NFC A World of Opportunities 内容 STMicro Flyers and Brochures セキュア・…

IPA - 情報セキュリティ10大脅威 2018

IPA - 情報セキュリティ10大脅威 2018 個人 インターネットバンキングやクレジットカード情報等の不正利用 ランサムウェアによる被害 ネット上の誹謗・中傷 スマートフォンやスマートフォンアプリを狙った攻撃 ウェブサービスへの不正ログイン ウェブサービ…

GDPR (EU一般データ保護規則)

GDPR概要 General Data Protection Regulation. EU一般データ保護規則 2018年5月に施行される欧州の個人データ保護に関する新しい規則 EU圏内の個人情報を扱う全世界の企業が対象。もちろんEUとビジネスを行う日本企業にも適用 EU域外への個人データ移転に必…

Java Security API (JCA) - Security Providerのリスト出力

概要 JavaのSecurity API (JCA - Java Cryptography Architecture)を使ったサンプル。Security Providerのリストを出力したり、指定したSecurity Providerの詳細情報を出力するプログラム。 ちなみに、Security Providerの一覧は、$<JAVA_HOME>/jre/lib/security以下のj</java_home>…

情報セキュリティ - 法制度・ガイドライン

背景 情報セキュリティに関する法制度・ガイドラインのまとめ。 随時更新していきます! 参考文献 ISACA - CISM Review Manual, 14th Edition CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide 情報セキュリティのグ…

情報セキュリティ - 暗号技術(Cryptography)英語

背景 セキュリティ関連の暗号化関連英文記事を読んだり、CISSP / CISA / CISMなど国際セキュリティ資格勉強のために、主要な暗号化用語の日英対比表。 できるだけ、関連性がある単語をまとめてみた。 * 以前Qiitaに載せた情報の移行 参考文献 ISACA CISM(Cer…

WAF、IPS/IDS、Firewallとの違い

略語 F/W : Firewall IPS/IDS : Intrusion Prevention System / Intrusion Detection System WAF : Web Application Firewall リンク Symantec - WAF、IPS/IDS、F/W(ファイアウォール)との違い

CISA 5 Domains

1. The Process of Auditing Information Systems (21%) 2. Governance and Management of IT (16%) 3. Information Systems Acquisition, Development and Implementation (18%) 4. Information Systems Operations, Maintenance and Service Management (2…

CISM試験情報

CISMとは ISACA CISM : Certified Information Security Manager CISM試験情報 ISACA全般試験ガイド CISM試験ガイド CISM試験概要(日本語) スコア・合格ライン 全体問題:200問題。4時間 CISAと同じく、「200-800の点数スケールの中で450以上」っていう曖昧…

CISM 4 domains

CISM 4 domains * CISM Review Manual 4th Edition(2016年試験用)の目次 Domain 1 - Information Security Governance (24%) The body of knowledge and associated tasks necessary to develop an information security governance structure aligned with…

CISSP Common Body of Knowledge (CBK) 8 Domains

Domain 1: Security and Risk Management 1.1 Understand and apply concepts of confidentiality, integrity and availability 1.2 Evaluate and apply security governance principles 1.3 Determine compliance requirements 1.4 Understand legal and re…