kito

kito

セキュリティクリアランスで機密情報を一般領域にも

すみません! 中身は明日埋めます、、、、、、、、、!!!、!

kito

    • うんこドリル サイバーセキュリティ編

      うんこドリル サイバーセキュリティ編のお話です。 誰が何のために誰が 株式会社文響社は、株式会社東芝とコラボレーションした冊子「うんこドリル サイバーセキュリティ」を制作 目的 小さな子どももスマホやネットに触れることで情報漏洩の危険にさらされています。 例えば家で共通で使っているPCがあるとして、PCを子供に触れさせないのは意外と難しいはず。 近年、不審なメールによる情報漏えい被害や個人情報の流出など、私たちの生活を脅かすサイバー攻撃が加速度的に増加している

      kito

      • 脆弱性診断手法ドキュメント

        これは、有料でもいいと思いました。 ここがすごい 系統立てられた文書かつ不要な情報がほぼないため、視覚的に見やすい ユースケースが考慮されており、記載しているのが現場の人感がすごい(セキュリティは理想論になりがち) 細かすぎるけど伝わってほしい脆弱性診断手法ドキュメントIntroduction | WebApp Testing (webapppentestguidelines.github.io) 項目は以下 NoSQL Injection OAuth/Open

        kito

        • アイスブレイクネタ100選

          日曜日ですね。のんびりいきましょう。 最近は新しいセキュリティの話やこれからどうすべきだ、注意すべき点は何だ等、少し内容としてヘビーなものが多かったので、今日は軽めに Asuna(チームビルド系のツール販売ベンダ)から、面白そうなネタが出ていました。 こちらについて所感 + 推薦するアイスブレイク方法 を共有したいと思います。のんびり行きます。 アイスブレイクの目的生産性を高めるためには必須スキルかなと。 また、提案時には提案先顧客とチームになる必要があると思っている

          kito

          SecurityByDesignについて、CISAより

          最近ホットワードですね。セキュリティバイデザイン。 ホットワードになっている理由は、これから当たり前のようにやるべき内容だから、という意味が強いと思います。 https://www.cisa.gov/sites/default/files/2023-04/principles_approaches_for_security-by-design-default_508_0.pdf 資料の重要度はCritical(とても重要)とさせていただきます。 資料の内容はかなり概要

          kito

          SecurityByDesignについて、CISAより

          kito

          PokemonGOのリスクアセスメント

          元論文 : GottaAssess ‘Em All: A Risk Analysis of Criminal Offenses Facilitated through PokémonGO 位置情報を利用するゲームが引き起こす犯罪リスクについて、ポケモンGOを例に取りリスクアセスメントと準実験を行った論文。 ポストカード機能を悪用して、サイバーによるストーキングが行われる可能性があることが特定された。 ポストカードを送ることで友達と共有することができ、それが通常訪れる場所

          kito

          PokemonGOのリスクアセスメント

          kito

          オンライン決済を安全に簡単に

          経産省がEC加盟店すべてに"セキュリティ要件"を設定する "セキュリティ要件"に満たない場合、不正利用が発生した際に罰則金(チャージバック)が発生する。逆に導入していれば損失はイシュアが負担。 セキュリティ要件 : EMV3-Dセキュア 元ネタ : 経済産業省がEC加盟店のセキュリティ対策を強化 原則全EC加盟店にEMV 3-Dセキュアの導入を求める ECサイト発展とセキュリティなりすまし、不正取引 元ネタ : EMV 3-Dセキュアとは? 不正リスクのスコアリン

          kito

          オンライン決済を安全に簡単に

          kito

          セキュリティバイデザインでセキュリティ対策を効率的に

          記載されていることを3行で 整備・管理に関しての、手続き・手順に関する方針・事項・役割 セキュリティリスク評価とリスク管理に必要となる関係者の役割の定義 開発・運用工程で参照可能なセキュリティ標準や、チェックリスト、リスク評価例、クラウドにおける実施および監査方法 所感 単に脆弱性診断をやれ、ではなく、開発の全体設計をきちんと理解した上で診断を行うことを取り決める必要がある。 今回の参考文献 政府情報システムにおける セキュリティ・バイ・デザインガイドライン なぜ

          kito

          セキュリティバイデザインでセキュリティ対策を効率的に

          kito

          AIがセキュリティで大活躍しそう

          Microsoft Security Copilot近年の傾向 ビッグデータ (ビッグデータというと聞こえはいいものの、今はデータ収集で手いっぱいの段階) セキュリティ(今回は端末)におけるビッグデータ EDR/EPPで収集したログデータ ※EDRでは、危険と判断された操作(例えば、怪しいソフトが特権昇格を実施)に対してプロセス情報が表示されます。(プロセス情報 : プロセスIDから親プロセスや子プロセスといった情報が紐づけられてプロセスツリーが構成され、画面表示) 解

          kito

          AIがセキュリティで大活躍しそう

          kito

          はやりのセキュリティワード"サイバーハイジーン"

          顧客に刺さりやすいワード "サイバーハイジーン" ハイジーンとは「衛生」を表す言葉で、「サイバーハイジーン」はIT環境における衛生管理 ワクチン接種や、手洗い、うがい、十分な栄養の摂取や睡眠の確保 健康で安定した生活を送るためには、まずは病気にかからない状況を、平時からの取り組みを通して確保することが大切 NW構成図の最新化、パスワードを複雑に、多要素認証は可能な限り実施 などなど 引用元 : https://www.trendmicro.com/ja_jp/j

          kito

          はやりのセキュリティワード"サイバーハイジーン"

          kito

          Rapid7 レポート

          2022 Vulnerability Intelligence Report参照 https://www.rapid7.com/blog/post/2023/02/28/a-shifting-attack-landscape-rapid7s-2022-vulnerability-intelligence-report/ Rapid7 レポート レポートに記載した脆弱性の 56% は、公開から 7 日以内に悪用されました。2021 年より 12% 増加し、2020 年より

          kito

          Rapid7 レポート

          kito

          青少年支援団体_Webサイトデザイン

          背景 注力した点Webサイト作成において、来訪者へのメッセージを重要視しています。 今回、Webサイトを作成するにあたって、最重要ターゲットを支援してもらうことと仮定しました。そこで、支援してもらうために何が必要か細分化を行いました。 Webサイトの成果ターゲット 1. Web訪問者の支援増加 2. 施設利用者の増加 (Webサイトでの活動時に)成果達成に必要なものは何か 1. 活動をわかりやすく伝えること 前提   支援者に向けるメッセージ : 自分はこの

          kito

          青少年支援団体_Webサイトデザイン

          kito