IT Guy

IT、AI / Machine Learning、IoT、Project Management、プログラミング、ITIL等々

Security

総務省によるIoTセキュリティ法整備

smartcardguy.hatenablog.jp

ISO/IEC JTC 1/SC 27 - IT Security Techniques

ISO/IEC JTC 1/SC 27 セキュリティ関連ISO/IEC組織 Working Groupの担当領域 WG 1 Information security management systems WG 2 Cryptography and security mechanisms WG 3 Security evaluation, testing and specification WG 4 Security controls and s…

情報セキュリティ - 情報セキュリティ 英日

情報セキュリティ - 情報セキュリティ用語集(英日対訳) www2b.biglobe.ne.jp

図解 暗号の用語と仕組み

tech.nikkeibp.co.jp 目次 パスワード暗号化の仕組み、最新の情報漏洩事件で解説 https://tech.nikkeibp.co.jp/it/atclact/active/18/072300002/072300001/?ST=act-security 共通鍵と公開鍵、異なる暗号方式の特徴を押さえる https://tech.nikkeibp.co.jp/it…

セキュリティ - デジタル署名の仕組み

いつも忘れてしまうデジタル署名の仕組み。わかりやすいリンクまとめ。 日本語 www.infraexpert.com tech.nikkeibp.co.jp 英語 www.securedsigning.com

STMicroelectronics Brochureリンク(2018/06時点)

セキュア・ソリューション 内容 ウェアラブル機器向けソリューション 内容 セキュア・ウェアラブル向けソリューション 内容 産業用 & 車載用M2Mセキュリティ・ソリューション 内容 NFC A World of Opportunities 内容 STMicro Flyers and Brochures セキュア・…

IPA - 情報セキュリティ10大脅威 2018

IPA - 情報セキュリティ10大脅威 2018 個人 インターネットバンキングやクレジットカード情報等の不正利用 ランサムウェアによる被害 ネット上の誹謗・中傷 スマートフォンやスマートフォンアプリを狙った攻撃 ウェブサービスへの不正ログイン ウェブサービ…

GDPR (EU一般データ保護規則)

GDPR概要 General Data Protection Regulation. EU一般データ保護規則 2018年5月に施行される欧州の個人データ保護に関する新しい規則 EU圏内の個人情報を扱う全世界の企業が対象。もちろんEUとビジネスを行う日本企業にも適用 EU域外への個人データ移転に必…

Java Security API (JCA) - Security Providerのリスト出力

概要 JavaのSecurity API (JCA - Java Cryptography Architecture)を使ったサンプル。Security Providerのリストを出力したり、指定したSecurity Providerの詳細情報を出力するプログラム。 ちなみに、Security Providerの一覧は、$<JAVA_HOME>/jre/lib/security以下のj</java_home>…

情報セキュリティ - 法制度・ガイドライン

背景 情報セキュリティに関する法制度・ガイドラインのまとめ。 随時更新していきます! 参考文献 ISACA - CISM Review Manual, 14th Edition CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide 情報セキュリティのグ…

情報セキュリティ - 暗号技術(Cryptography)英語

背景 セキュリティ関連の暗号化関連英文記事を読んだり、CISSP / CISA / CISMなど国際セキュリティ資格勉強のために、主要な暗号化用語の日英対比表。 できるだけ、関連性がある単語をまとめてみた。 * 以前Qiitaに載せた情報の移行 参考文献 ISACA CISM(Cer…

WAF、IPS/IDS、Firewallとの違い

略語 F/W : Firewall IPS/IDS : Intrusion Prevention System / Intrusion Detection System WAF : Web Application Firewall リンク Symantec - WAF、IPS/IDS、F/W(ファイアウォール)との違い

CISM 4 domains

CISM 4 domains * CISM Review Manual 4th Edition(2016年試験用)の目次 Domain 1 - Information Security Governance (24%) The body of knowledge and associated tasks necessary to develop an information security governance structure aligned with…

洋書 - CISSP Study Guide - Sybex

Chapter構成Mind Map https://www.mindmeister.com/732321038/cissp Table of Contents (CISSP 8 domainに対するChapter構成) 1. Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity) Chap 1. Security …

洋書 - CISSP for Dummies

CISSP For Dummies作者: Lawrence C. Miller,Peter H. Gregory出版社/メーカー: For Dummies発売日: 2016/05/06メディア: Kindle版この商品を含むブログを見る 目次 Part I: Getting Started With CISSP Certification Chapter 1: (ISC)2 and the CISSP Cert…

洋書 - CISSP Study Guide

CISSP Study Guide作者: Eric Conrad,Seth Misenar,Joshua Feldman出版社/メーカー: Syngress発売日: 2015/12/08メディア: Kindle版この商品を含むブログを見る Table of contents Chapter 1: Introduction Chapter 2: Domain 1: Security and Risk Manageme…

CISSP資格関連書籍

CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide作者: James M. Stewart,Mike Chapple,Darril Gibson出版社/メーカー: Sybex発売日: 2015/09/11メディア: Kindle版この商品を含むブログを見る 個人的にはこの本が一…

CISA試験情報

CISAとは ISACA CISA : Certified Information Systems Auditor CISA試験情報 Prepare for the CISA Exam CISA試験概要 スコア・合格ライン CISA FAQ - スコア 200 - 800のスコアで構成。合格ラインは450点。 筆者は475だった。結構ギリギリ!^^;

ざっくり分かる脆弱性指標 - CVE CVSS CWE

背景 ソフトウェアの脆弱性を確認する際、必ず出てくる用語であるCVE, CVSS, CWEをざっくり把握しておく。 簡単に言うと、 CVEは世の中の脆弱性の一元的なID、 CVSSはその脆弱性の深刻度点数、 CWEはその脆弱性がどのカテゴリなのか を表す。 参考文献 情報…

主要商用認証局(CA)

Certificate Authority 主要CA Issuer(マーケットシェア順 - 2018年時点) IdenTrust Comodo DigiCert : Symantec PKI事業買収. サイバートラストもDigiCertの証明書販売 GoDaddy GlobalSign : GMOグループ Certum Actalis Entrust Secom Let's Encrypt 主…

主要情報セキュリティ団体

グローバル NIST Computer Security Resource Center (CSRC) CERT / CC http://www.cert.org https://ja.wikipedia.org/wiki/CERT_Coordination_Center US CERT (Computer Emergency Readiness Team) 米国国土安全保障省(DHS - Department of Homeland Secu…

脆弱性関連情報取扱体制 概要

経済産業省 - 脆弱性関連情報取扱体制 IPAは受付機関、JPCERT/CCは調整機関 IPA 脆弱性関連情報の届出受付 情報セキュリティ早期警戒パートナーシップガイドライン - 2016年版

PCI DSS関連情報

smartcardguy.hatenablog.jp