ニキヌス

noteの更新は終了しました。 今後ははてなブログをご覧ください。 https://n…

ニキヌス

noteの更新は終了しました。 今後ははてなブログをご覧ください。 https://nikinusu.hatenablog.com/
  • 固定された記事

お知らせ

10月13日にはてなブログに移行した後、はてなブログ側で執筆した際はこちらにもその旨を記載していましたが、そろそろ時間も経ったのでnote側での案内を終了します。 今後もお読みいただける方は、Xでフォローいただくか、直接はてなブログをご覧ください。

ニキヌス

    • 【要点抽出】NIST TN 2276 NIST Phish Scale User Guide

      2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

      ニキヌス

      • 【要点抽出】NIST SP800-125A Security Recommendations for Server-based Hypervisor Platforms

        2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

        ニキヌス

        • 【要点抽出】StopRansomware Guide

          2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

          ニキヌス
        • 固定された記事

        お知らせ

        ニキヌス

          【要点抽出】Securing the Software Supply Chain: Recommended Practices for Software Bill of Materials Consumption

          2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

          ニキヌス

          【要点抽出】Securing the Software Supply Chain: Recommended Practices for Software Bill of Materials Consumption

          ニキヌス

          【要点抽出】セキュリティ対応組織の教科書 第3.1版

          2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

          ニキヌス

          【要点抽出】セキュリティ対応組織の教科書 第3.1版

          ニキヌス

          【要点抽出】CVSS v4.0

          2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

          ニキヌス

          【要点抽出】CVSS v4.0

          ニキヌス

          【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた

          2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

          ニキヌス

          【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた

          ニキヌス

          【要点抽出】OMB M-21-31 サイバーセキュリティ・インシデントに関する連邦政府の調査・修復能力の向上

          2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

          ニキヌス

          【要点抽出】OMB M-21-31 サイバーセキュリティ・インシデントに関する連邦政府の調査・修復能力の向上

          ニキヌス

          【要点抽出】NIST CSF2.0(Cybersecurity Framework)(Draft)

          2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

          ニキヌス

          【要点抽出】NIST CSF2.0(Cybersecurity Framework)(Draft)

          ニキヌス

          【要点抽出】米国 国家サイバーセキュリティ戦略 NATIONAL CYBERSECURITY STRATEGY

          2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

          ニキヌス

          【要点抽出】米国 国家サイバーセキュリティ戦略 NATIONAL CYBERSECURITY STRATEGY

          ニキヌス

          【要点抽出】Securing the Software Supply Chain(Developers)

          2023/10/13から執筆場所をはてなブログに移行しましたが、タイトルはnoteにも載せておきます。記事は以下です。

          ニキヌス

          【要点抽出】Securing the Software Supply Chain(Developers)

          ニキヌス

          【要点抽出】NIST SP800-218 Secure Software Development Framework

          EO 14028の第4条で命じられたソフトウェア・サプライチェーン・セキュリティの強化に向けて作られたSecure Software Development Framework(SSDF)を読みます。 何の本?上述の通り、本書は米大統領令を受けてNISTがまとめたものであり、SP800-218という番号で公開されています。 「セキュアな開発ライフサイクルを実現するにはこういうことをしなきゃいけないよね」という上位レベルの要素を書いたものであり、開発言語や開発規模によらずどこ

          ニキヌス

          【要点抽出】NIST SP800-218 Secure Software Development Framework

          ニキヌス

          【読書録】サイバーセキュリティ対応の企業実務

          「サイバーセキュリティ対応の企業実務 平時・有事における組織的・法的対策の進め方」という、IT部門がいかにも弱そうな部分にフォーカスしてくれた本を読みました。(以下リンクにはアフィリエイトを含みます) 何の本?IT部門だけでなく組織全体でサイバーセキュリティに取り組まねばならない中「実務において留意すべき点や、把握しておくべき技術や法律を学びたいと考える経営層や各業務部門の方々がいるのではないか」("はじめに"より)という考えのもと書かれた書籍です。 そのため、一部にはED

          ニキヌス

          【読書録】サイバーセキュリティ対応の企業実務

          ニキヌス

          【要点抽出】Zero Trust Maturity Model

          EO14028の第3条で命じられたゼロトラストアーキテクチャの採用に向けて、OMBやCISAからドキュメントが出ています。 今回はその中でもCISAのZero Trust Maturity Model(以下、ZTMM)を読みます。 何の本?EO14028の第3条を受けてOMBがゼロトラストの実施要件を定めたM-22-09を発行しました。 あわせてCISAからゼロトラストの成熟度モデルが示され、段階的なレベルアップの指針が示された形です。 本書は2021年8月に初版が作られま

          ニキヌス

          【要点抽出】Zero Trust Maturity Model

          ニキヌス

          【要点抽出】OMB M-22-09 米国政府のゼロトラスト・サイバーセキュリティ原則への移行

          EO14028の第3条で命じられたゼロトラストアーキテクチャの採用に向けて、OMBやCISAからドキュメントが出ています。 今回はその中でもOMBのM-22-09を読みます。 M-22-09とは?OMBが各省庁宛てに、大統領令を実現するための具体的な方針と、予算確保の見積指示を出す際に覚書(メモランダム)を出します。 覚書を意味する「M-」の後に、発行年度と連番が続きます。 コチラに覚書の一覧があり、毎年20個ずつくらい出ているようです。 M-22-09のタイトルは「Mo

          ニキヌス

          【要点抽出】OMB M-22-09 米国政府のゼロトラスト・サイバーセキュリティ原則への移行

          ニキヌス